问题描述
我正在尝试解决这个已经讨论过的问题,但仍然无法完成最后一步。
我们正在生成一个 XLS 表,以递归方式列出某些 AD 组中的所有用户。
注意:我们不能使用 memberOf:1.2.840.113556.1.4.1941 因为我们需要 捕获每个组/用户的父组。
我们已经编写了一个 Java 程序来实现这一目标,并且已经接近完成。但是我们无法获取父域 AD 组的子域用户。
场景:我们有 2 个域
- DOMAIN.COM
- SUBDOMAIN.DOMAIN.COM
我们在父域中有一个 AD 组 (CN=My_Consumer,OU=Groups,DC=DOMAIN,DC=COM)。它包含大约 1,000 名 DOMAIN 下的直接成员和近 3,000 名 SUBDOMAIN 下的成员。为了提取这些成员的列表,我们在每个域上独立连接和查询,并尝试获取 AD 组的成员。
对于 DOMAIN:我们正在连接到 ldaps://DOMAIN.COM:636 URL 并成功检索到 1000 个成员。
对于 SUBDOMAIN:我们正在连接到 ldaps://SUBDOMAIN.DOMAIN.COM:636 并使用以下查询过滤器进行搜索,但没有返回任何用户。
(&(objectClass=User)(objectCategory=Person)(memberOf=CN=My_Consumer,DC=com))
令人费解的是,通过 ActiveDirectory 资源管理器 UI 工具尝试时,相同的过滤条件会返回正确的结果。
我错过了什么?自 2 天以来我一直坚持这个,不知道为什么它没有在子域下返回任何用户。
任何指针将不胜感激。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)