J'essaie d'obtenir tous les membres du groupe à partir de "Domain Users". Lorsque vous utilisez l'onglet MMC Utilisateurs AD, j'obtiens beaucoup de résultats. Lors de l'utilisation d'ADSI - pas. Ce qui suit ne fonctionne PAS comme prévu:Récupération des membres du groupe/appartenance à partir du répertoire actif lorsque les membres attrib ne fonctionnent pas
- en regardant l'attribut membres de l'entrée de groupe via LDAP/ADSI. Il ne renvoie que 56 membres lorsqu'il y en a beaucoup plus.
- recherche par memberOf (retourne quelques entrées)
- recherche par primaryGroup (ce n'est pas un groupe primaire)
- recherche par tokenGrops (il est un attribut construit)
toutes les idées appréciées.
Peut-être pourriez-vous poster votre code afin que nous puissions voir ce que vous faites. –
Etes-vous sûr que le groupe principal de vos utilisateurs n'est pas "Utilisateurs du domaine"? Normalement, c'est le cas sauf si vous le changez délibérément. Notez également que primaryGroupToken pour 'Domain Users' est 513. Donc, cette requête LDAP devrait vous donner tous les utilisateurs avec le groupe primaire défini sur' Domain Users'' (& (objectCategory = person) (objectClass = user) (primaryGroupID = 513)) ' –
Donc, le objectSID pour les utilisateurs de domaine est" 1234567890-513 "et primaryGroup pour un utilisateur dont je sais qu'il appartient à ADUC est" 513 ". L'utilisateur de contrôle qui n'appartient pas aux utilisateurs de domaine selon ADUC est 123940. Les valeurs de primaryGroup ont été récupérées par ADSIedit. Est-ce que cela signifie que dans le cas du domaine - RID 513 est SID "1234567890-513"? – Konrads