Получить список пользователей во вложенных группах Active Directory

У меня есть структура групп (одна основная группа с подгруппами) в активном каталоге.

Как я могу получить список всех участников (пользователей) всех групп, используя DN основной группы?

Я нашел много примеров поиска вложенных групп для конкретного пользователя, но смог найти, как это работает наоборот. (Я использую C #)

Спасибо!


c# active-directory ldap directoryentry
person Doron Goldberg    schedule 17.06.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Поиск с использованием «LDAP_MATCHING_RULE_IN_CHAIN» должен работать. Что-то вроде: (требуется как минимум Windows 2003 SP2):

(memberOf: 1.2.840.113556.1.4.1941: = CN = Администратор, OU = Безопасность, DC = DOM, DC = NT)

-Джим

person jwilleke    schedule 17.06.2013