有多种方法可以列出属于一个组的所有用户和组 (或通过gui ),或反过来列出一个组或用户所属的所有组 …
但是,我希望知道某个组( My Group )是直接还是间接包含特定用户( jsmith ),例如
jsmith是My Group或其成员之一(recursion); 要么 jsmith不是My Group或其任何成员(recursion)的成员。 我不需要列举组中所有可能的用户(除非这是最有效的方法)。
如果表明成员出现的等级,这将是一个奖金,例如
My Group包含Some Other Group ,其中包含Some Team Group ,其中包含jsmith ; 要么
My Group包含Poorly Maintained Group ,其中包含Domain Users ,其中包含jsmith 。
回答这些问题的最好方法是什么?
在Active Directory“tokenGroups”中有计算的属性返回用户所属的所有组的SID。