LDAP查询不适合组域用户工作 [英] LDAP query not work for group Domain Users

问题描述

我运行一个查询（的memberOf = CN =域用户，DC = MYDOMAIN，DC = MYCOM）

但它返回结果为零，同样的查询，如果我跑了另一组其返回结果。

but it return zero result, same query if I run for other group it return results.

推荐答案

据我了解，当你创建一个用户是通过的默认成员域用户。你不能看到它的的memberOf 属性，但你可以看到它在 primaryGroupID（513 =（GROUP_RID_USERS））。你不能燮preSS它，除非你添加一个组，并使其primaryGoup给定用户。

As far as I understand, when you create a user it's by default member of Domain Users. You can't see it in the memberOf attribute, but you can see it in the primaryGroupID (513=(GROUP_RID_USERS)). You can't suppress it unless you add a group and make it primaryGoup for a given user.

下面的命令下可以让你打造属于域用户人名单。

A command like the following can allow you to build the list of people belonging to Domain Users.

ldifde -f file.ldf -d "ou=Monou,dc=dom,dc=fr" -r "(&(objectclass=user)(|(primaryGroupID=513)(memberOf=CN=Utilisateurs du domaine,CN=Users,DC=dom,DC=fr)))"

小心

1. 在这里的法国名字的使用（Utilisateurs杜酒庄=域用户）
2. 在我的的Windows 2008 R2 的我要运行 ldifde命令为管理​​才能够筛选的memberOf 属性。

1. Here french names are used ("Utilisateurs du domaine"="Domain Users")
2. on my Windows 2008 R2 I HAVE TO RUN the ldifde command as Administrator to be able to filter on memberOf attribute.

更改主组。

只有一个主组。您可以更改主组。对于这一点，你将用户添加到其他组并使其主。然后，主组会切换到RID另一组

There is just ONE primary group. You can change the primary group. For that, you add the user to another group and make it primary. Then Primary group will be change to the RID of the other group

下面的主组下 MonGroupe 。

您可以看到RID时，它的选择为主要组。

You can see the RID when it's selected as primary group.

这篇关于LDAP查询不适合组域用户工作的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！