您需要获取相关组的primaryGroupToken值:
>使用adsiedit检查要删除的组.记下primaryGroupToken属性的值.
>使用以下“自定义搜索”在Active Directory用户和计算机中创建已保存的查询,其中XXX =您为primaryGroupToken找到的值:
(及(objectCategory =人)(objectClass的=用户)(primaryGroupID = XXX))
>刷新查询以查看谁出现
或者 – 如果希望所有用户都是Domain Users的成员作为其主要组,则只需使用(513是域用户的典型值)定义查询:
(&(objectCategory=person)(objectClass=user)(!primaryGroupID=513))
附加链接:
http://support.microsoft.com/default.aspx?scid=kb;en-us;321360
http://support.microsoft.com/default.aspx?scid=kb;en-us;297951
好问题!
