我正在尝试获取Active Directory中组的成员列表。 我正在使用LDAP查询,但我认为这不相关。 我发现我认为Active Directory的组成员信息不一致:
全局范围已创build安全组G 使用AD用户和计算机MMCpipe理单元查看G的属性会在“成员”选项卡上显示三个用户A B C
但是,在查看A B和C的用户属性时,只有A和B在“成员”选项卡上列出了G – 用户C的“成员”选项卡上不存在G
用户如何处于组的成员列表中,但该组不在该用户的“成员”列表中?
(注意G组不是用户的主要组)
( 我原本以为这是一个LDAP查询问题,但不是:查询准确地报告在Active Directory中的信息,这是不一致的 )
如果您正在查询包含多个AD域(全局组或通用组)的条目的组,则可能会有问题获得完整结果。 这里有更多的话题
(注意:在链接页面上,我看到Che在post中间的有翼字体,在这里它们被转换成真正的字体:
– 在包含用户的域的DC上,该用户的memberOf关于该域中的组的成员关系是完整的; 但是,memberOf不包含用户在其他域中的本地和全局组中的成员资格。
– 在GC服务器上,用户的memberOf对于所有通用组成员资格都是完整的。 )