使用DirectorySearcher在AD搜索中包括主要組
[英]Include primary group in AD search with DirectorySearcher
問題描述
我需要獲取C#應用程序中特定Active Directory組中所有用戶和聯系人的列表。 使用哪個組是可變的,並隨配置文件更改。
由於System.DirectoryServices.AccountManagement無法處理聯系人,因此我將DirectoryServices API與LDAP查詢一起使用。
我為DirectorySearcher使用以下過濾器:
"(&(memberof:1.2.840.113556.1.4.1941:=" + groupDN +")(objectClass=person))"
groupDN是源組的專有名稱。
這對於普通組來說效果很好,但是應該可以將已配置的組作為任何組,甚至包括“域用戶”。 由於我們的“域用戶”組實際上沒有成員,而是用作主要組,因此當該組為“域用戶”時,上述過濾器將返回0個結果。
我知道您可以使用過濾器搜索主要組成員身份:
(primaryGroupId=513)
但這不能解決類似於域用戶的其他組(如果可以的話,稱為“主要組”)。
還有另一種方法可以將主要小組成員包括在搜索結果中?
1 個解決方案
解決方案1
1 2017-10-19 20:24:20
primaryGroupId屬性包含組SID的最后一部分(objectSid屬性)。 以下MS文章介紹了用於獲取安全主體的主要組的技術: https : //support.microsoft.com/en-us/help/297951/how-to-use-the-primarygroupid-attribute-to-find-的原色組換
請注意,用於檢索成員資格的鏈式過濾器會從嵌套組中返回您的用戶,但是在包含10K +用戶的域上存在性能問題
使用 DirectorySearcher 按 GUID 搜索 Active Directory 組
[英]Search Active Directory Group by GUID using DirectorySearcher
ActiveDirectory DirectorySearcher:檢查用戶是否是組的成員
[英]ActiveDirectory DirectorySearcher: Check if user is member of a group
LDAP DirectorySearcher memberOf 屬性僅返回 1 組
[英]LDAP DirectorySearcher memberOf property only returns 1 group
"獲取分頁 DirectorySearcher 的搜索結果總數"
[英]Get total number of search results for paginated DirectorySearcher
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 DirectorySearcher 搜索 AD SchemaClassName
DirectorySearcher不會返回所有AD組成員
使用 DirectorySearcher 按 GUID 搜索 Active Directory 組
使用DirectorySearcher在AD中搜索多個對象
DirectorySearcher-搜索的子句和關鍵字
Azure AD Graph API組搜索
在 AD 中使用部分 CN 名稱搜索特定組
ActiveDirectory DirectorySearcher:檢查用戶是否是組的成員
LDAP DirectorySearcher memberOf 屬性僅返回 1 組
"獲取分頁 DirectorySearcher 的搜索結果總數"
相關標簽