LDAP 查询不适用于组域用户 [英] LDAP query not work for group Domain Users

问题描述

我运行一个查询(memberof=CN=Domain Users,DC=MYDOMAIN, DC=MYCOM)

但它返回零结果，如果我为其他组运行相同的查询，它返回结果.

but it return zero result, same query if I run for other group it return results.

推荐答案

据我所知，当你创建一个用户时，它默认是 Domain Users 的成员.您无法在 memberOf 属性中看到它，但可以在 primaryGroupID (513=(GROUP_RID_USERS)) 中看到它.除非您添加一个组并将其设为给定用户的 primaryGoup，否则您无法抑制它.

As far as I understand, when you create a user it's by default member of Domain Users. You can't see it in the memberOf attribute, but you can see it in the primaryGroupID (513=(GROUP_RID_USERS)). You can't suppress it unless you add a group and make it primaryGoup for a given user.

像下面这样的命令可以让你建立属于域用户的人的列表.

A command like the following can allow you to build the list of people belonging to Domain Users.

ldifde -f file.ldf -d "ou=Monou,dc=dom,dc=fr" -r "(&(objectclass=user)(|(primaryGroupID=513)(memberOf=CN=Utilisateurs du domaine,CN=Users,DC=dom,DC=fr)))"

小心

1. 此处使用法语名称("Utilisateurs du domaine"="Domain Users")
2. 在我的 Windows 2008 R2 我必须以 Administrator 身份运行 ldifde 命令，以便能够过滤 memberOf 属性.

1. Here french names are used ("Utilisateurs du domaine"="Domain Users")
2. on my Windows 2008 R2 I HAVE TO RUN the ldifde command as Administrator to be able to filter on memberOf attribute.

更改主要组.

只有一个主要组.您可以更改主要组.为此，您将用户添加到另一个组并使其成为主要组.然后Primary组将更改为其他组的RID

There is just ONE primary group. You can change the primary group. For that, you add the user to another group and make it primary. Then Primary group will be change to the RID of the other group

这里的主要组是 MonGroupe.

当 RID 被选为主要组时，您可以看到它.

You can see the RID when it's selected as primary group.

这篇关于LDAP 查询不适用于组域用户的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！