在Windows 2003 Server上使用Exchange 2007,我们如何查看深度嵌套多层次的嵌套子组的父级? 例如,我创build了一个名为“棒球”的组。 然后,我创build了另一个名为“团队”的小组。 我通过select“成员” – >“添加”(在“棒球”组下),使“团队”成为“棒球”的成员。 然后,我又创build了一个名为“印第安人”的小组,并成为“团队”的成员。 最后,我做了第四个名为“玩家”的小组,并成为“印第安人”的成员。 当我看“球员”的“成员”时,我只看到我是“印度人”组的成员。 有什么地方可以看到“玩家”的最高水平父母是“棒球”? 我想我应该能看到这样的事情:
棒球 – >队 – >印度人 – >球员
我们正试图通过将组放入组中来设置Active Directory中的组织。 也许我甚至做错了这个方法。 但是,当我有一个小组突出显示,我没有看到创build一个小组的选项。 当我突出显示“用户”文件夹时,我只能创build一个组。 “用户”文件夹是Active Directory和用户左侧树中在我们的域下find的约10个文件夹之一。
这工作。
在命令提示符下,我input:
dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=xxx,DC=yyy,DC=zzz)" xxx,yyy,zzz是我的实际域名的信件,我不是在这里发帖的安全。
无论如何,在运行上面列出的dsquery命令之后,我看到列出的“玩家”的父母(“印度人”),祖父母(“团队”)和曾祖父母(“棒球”)。
我必须承认,LDAP背后有一个很大的学习曲线。
我试过的其他东西没有帮助:
Softerra LDAP浏览器工具很好用来返回用户。 但是,我还是看不到这个最低级别的父母,祖父母等等。
我也在命令行尝试了ldifde: ldifde -f exportuser.ldf
在结果被放入的exportuser.ldf文件中,我可以看到“Players”组。 但是,只有“印度人”再次被列为“会员:”。
我也尝试过ldp.exe,但是这也没什么帮助。
所以,这是一个很好的回应,帮助我。 谢谢!
在2003年,您将需要pipe理包中包含的ds工具。
检查“玩家”组DN:
dsquery group -name "players" "CN=Players,CN=Users,DC=example,DC=org"
OK,使用“1.2.840.113556.1.4.1941” LDAP_MATCHING_RULE_IN_CHAIN匹配规则查找组。 这将返回member上的所有匹配:
dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=example,DC=org)" "CN=Baseball,CN=Users,DC=example,DC=org" "CN=Teams,CN=Users,DC=example,DC=org" "CN=Indians,CN=Users,DC=example,DC=org"