LDAP - 列出特定组中的所有用户

Question

我需要查找Active Directory中特定组中的所有用户。我能够查询AD我想从中获取用户的特定组，但我无法为用户查询该特定组。

以下工作：

SELECT * 
    FROM OPENQUERY 
    (ADSI 
    , 'SELECT cn, displayName, userPrincipalName 
     FROM ''LDAP://MY.CONNECTION.IS.HERE'' 
     WHERE objectCategory=''group'' 
    AND CN=''*TEST*'' 
ORDER BY CN') 

上述查询返回像“测试”所有广告组。但是，如何获取广告组的用户列表？我特别想列出所有组中像“测试”一样的用户。

Answer 1

尝试使用特定组名称的“memberOf”属性。

你可能想看看例如在这里，它是C＃相关的，但我想它会给你一个如何构建用户条目的印象。您需要类“person” - objectCategory =“person” - 的对象，并且包含充满您要搜索的组名称的属性“memberOf”。整个结果列表将包含所有属于的人员。它应该可能与memberOf =“test”一起工作，以包含testA的成员，testB的成员和testC的成员，以及更多类似于所有组名匹配的成员。

Get List of Users From Active Directory In A Given AD Group