Как я могу получить список пользователей в группе LDAP, даже если эта группа является основной группой для некоторых пользователей?Членство в группе LDAP (включая пользователей домена)
Например, предположим, что «пользователи домена» являются «Domain Leute» на немецком языке. Я хочу всех членов «CN = Domain Leute, DC = mycompany, DC = com». Как я узнаю, что это известная группа пользователей домена?
Или что, если первичная группа пользователей была изменена на «CN = повстанцы, DC = mycompany, DC = com», и я хотел получить членов группы THAT? Пользователи не имеют свойства memberOf для своей основной группы, и у первичной группы не будет собственности участника, перечисляющей их.
Это то, что я не вижу, если смотреть через LDAP (т.е. нет MS расширений):
И это в основном мой вопрос - как узнать основную группугрупп из любой группы? (Надеюсь, используя вызовы LDAP) – DougN
Пожалуйста, дайте мне знать, какие инструменты вы используете. Я мог бы получить его с помощью ldp.exe, adsiedit.msc или даже кода C#. Я не знаю, какую проблему вы видите при попытке получить primaryGroupToken. –
Я ищу CN = Пользователи домена, CN = Пользователи, DC = mydomain.Я использую браузер LDAP от Softerra (бесплатный - очень хороший), поэтому чистый LDAP без каких-либо расширений MS. Нет атрибутов, которые равны 513 или даже могут быть скручены в 513 :) – DougN