Intereting Posts
如何路由stream量PPTP Remote Client与服务器在同一子网上
多个备份服务器如何在Nginx中工作?
如何防止虚拟主机连接到networking?
一个域名,但两个MXlogging为两组帐户
Get-QADComputer -LdapFilter&NOT运算符
在卸载之前不好拆卸AWS EBS卷?
邮递员 – 电子邮件重复的可能原因
wget读取错误的SSL证书
直到成员添加到组策略的时间被复制
程序仅在从兼容向导进行testing时正确显示
添加新的碎片 – 总是最好的?
ASP.NET应用程序被locking
它无法确定来自目标计算机wsman的HTTP响应的内容types
与Elastix和Hylafax发送传真
有没有办法在不安装Apache的情况下安装Apache Bench(ab)
LDAP:使用广告资源pipe理器在OU下获取用户
我正在使用adexplorer查询LDAP目录。 我想获取所有在其DN中具有特定OU的用户。 所以我试了一下:
结果返回一个OU,即使我select了class:user。 我如何find在其DN中具有特定OU的用户?
- Windows Server 2008活动目录用户configuration文件
- 共享权限不适用于所需的子目录
- 是否可以在Intranet上缩短子域名
- 群组分配列表
- 如何添加AD用户在AD中pipe理组的权利
获取在其DN中具有特定OU的所有用户
不幸的是,在Microsoft AD中不允许使用带有通配符的区分名称值的search。 此外,“OU”属性不会自动填充用户对象。 OU属性仅在OU对象上自动显示。
为了达到你的目标,你也需要
- 查询整个域中的所有用户,并在客户端或者过滤全部结果集
- 使用脚本查询工具进行多个查询。
- 如果您知道只有一个要查询的OU,并且这个OU永远不会改变,您可以设置一个带有
searchbase的单个查询。
多查询方法的第1部分用所需的名称枚举OU。 第2部分运行第二个查询,其中search基础是每个path,filter是(objectCategory = user)。 在Powershell中,你可以这样做:
Import-Module -name ActiveDirectory get-adobject -ldapFilter "(&(objectCategory=organizationalUnit)(ou=SOMENAME))" | foreach { get-aduser -searchscope oneLevel -searchbase $_.distinguishedName -ldapfilter "(objectCategory=user)" }