LDAP - 列出特定組中的所有用戶

Question

我需要查找Active Directory中特定組中的所有用戶。我能夠查詢AD我想從中獲取用戶的特定組，但我無法爲用戶查詢該特定組。

以下工作：

SELECT * 
    FROM OPENQUERY 
    (ADSI 
    , 'SELECT cn, displayName, userPrincipalName 
     FROM ''LDAP://MY.CONNECTION.IS.HERE'' 
     WHERE objectCategory=''group'' 
    AND CN=''*TEST*'' 
ORDER BY CN') 

上述查詢返回像「測試」所有廣告組。但是，如何獲取廣告組的用戶列表？我特別想列出所有組中像「測試」一樣的用戶。

Answer 1

嘗試使用特定組名稱的「memberOf」屬性。

你可能想看看例如在這裏，它是C＃相關的，但我想它會給你一個如何構建用戶條目的印象。您需要類「person」 - objectCategory =「person」 - 的對象，並且包含充滿您要搜索的組名稱的屬性「memberOf」。整個結果列表將包含所有屬於的人員。它應該可能與memberOf =「test」一起工作，以包含testA的成員，testB的成員和testC的成員，以及更多類似於所有組名匹配的成員。

Get List of Users From Active Directory In A Given AD Group