我的问题是,我有一些networkingpipe理应用程序,如不支持来自Active Directory域服务(AD DS)的嵌套组的SAN交换机。 这些传统pipe理应用程序使用LDAP或LDAPS。
我确信我可以使用Active Directory轻型目录服务(AD LDS),也可以使用Windows授权pipe理器来解决此问题; 但是我不确定从哪里开始。
我想最终:
如果您有任何build议或解决scheme,您以前用来解决这个问题,请让我知道。
我以前的工作也有类似的问题。 我们最终做了Jscott所做的,就是为这些特殊的应用程序创build特定的组。 这些小组是基于嵌套小组在其中每天以一次一次的批量模式创build的(这是我们所需要的)。 不幸的是,我不再拥有这个源代码,但是我们利用了dsquery和powershell的组合来构build这些特殊的组织。
$masterList=dsquery group $DNOfNestedGroup
问题在于这个列表将返回用户和成员组。 功率shell逻辑必须消除歧义并将其recursion到子组中,只将唯一新成员添加到主用户列表中。 构build主用户列表后,可以使用dsadd创build(或更新)具有静态成员资格的组。