Active Directory membersOf membersOf Group(嵌套的 memberOf)
Active Directory membersOf membersOf Group (nested memberOf)
让我从 Active Directory 的基本布局开始:
DC=com
DC=example
OU=Groups
CN=MaxGroups
CN=MaxAdmins
CN=MaxSupers
CN=MaxTechs
...
OU=ServiceAccounts
CN=maxadmin
CN=maxreg
CN=mxintadm
...
OU=Users
CN=userA
CN=userB
...
我们配置它的方式是 MaxAdmins 组、MaxSupers 组和 MaxTechs 组都是 MaxGroups 组的成员(我们必须这样做以满足某些公司准则)。我们有 3 个服务帐户(maxadmin、maxreg 和 mxintadm)以及属于这三个组(MaxAdmins、MaxSupers 和 MaxTechs)之一的一群用户。我需要开发的是两个查询。一个用于获取组(这很容易),一个用于获取属于这些组之一的所有用户。
现在我知道我可以执行如下用户查询:
(&
(objectcategory=user)
(|
(memberOf=CN=MaxAdmins,...)
(memberOf=CN=MaxSuper,...)
(memberOf=CN=MaxTech,...)
)
)
但是,将来我们可能会添加更多组,我不想用更多 "OR" 个组来更新用户查询。我想像下面这样 "pseudocode":
Users that are members of a group that is a member of MaxGroups.
本质上,我想要一个查询,该查询将找到属于 MaxGroups 的所有组,然后是属于任何这些组的成员的任何用户的列表。这可能吗?我在大量 Google 搜索 "nested memberOf" 中遇到的所有事情都是关于尝试生成一个用户所属的所有组的列表,而不是一个用户列表群组成员!
任何帮助将不胜感激!
谢谢!
看看链内匹配规则- https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx。这会让你得到你想要的。
让我从 Active Directory 的基本布局开始:
DC=com
DC=example
OU=Groups
CN=MaxGroups
CN=MaxAdmins
CN=MaxSupers
CN=MaxTechs
...
OU=ServiceAccounts
CN=maxadmin
CN=maxreg
CN=mxintadm
...
OU=Users
CN=userA
CN=userB
...
我们配置它的方式是 MaxAdmins 组、MaxSupers 组和 MaxTechs 组都是 MaxGroups 组的成员(我们必须这样做以满足某些公司准则)。我们有 3 个服务帐户(maxadmin、maxreg 和 mxintadm)以及属于这三个组(MaxAdmins、MaxSupers 和 MaxTechs)之一的一群用户。我需要开发的是两个查询。一个用于获取组(这很容易),一个用于获取属于这些组之一的所有用户。
现在我知道我可以执行如下用户查询:
(&
(objectcategory=user)
(|
(memberOf=CN=MaxAdmins,...)
(memberOf=CN=MaxSuper,...)
(memberOf=CN=MaxTech,...)
)
)
但是,将来我们可能会添加更多组,我不想用更多 "OR" 个组来更新用户查询。我想像下面这样 "pseudocode":
Users that are members of a group that is a member of MaxGroups.
本质上,我想要一个查询,该查询将找到属于 MaxGroups 的所有组,然后是属于任何这些组的成员的任何用户的列表。这可能吗?我在大量 Google 搜索 "nested memberOf" 中遇到的所有事情都是关于尝试生成一个用户所属的所有组的列表,而不是一个用户列表群组成员!
任何帮助将不胜感激!
谢谢!
看看链内匹配规则- https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx。这会让你得到你想要的。