文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Active Directory组

Active Directory组
EN

Stack Overflow用户
提问于 2013-05-24 23:03:36
回答 2查看 669关注 0票数 1

我正在尝试获取AD中的安全组列表,但我没有太多的运气。当我检查Active Directory用户和计算机MMC时,我看到:

代码语言:javascript
复制
blah.blah.com (top)
Group 1
  Group1_1
  Group1_2
    Group1_2_1
Group2

诸若此类。我需要的是Group1_2_1中的所有安全组我尝试使用DirectoryEntry和DirectorySearcher使用"(&(objectClass=group))“作为搜索筛选器,但我得到了一些我甚至在Active Directory用户和计算机MMC中都找不到的东西。

这是我在C#代码中的代码:

代码语言:javascript
复制
        // Binding path. 
        string strPath = "LDAP://<domain_name>.ABC.DEF.COM";

        // Binding object. 
        DirectoryEntry objADAM = default(DirectoryEntry);
        // Group Results. 
        DirectoryEntry objGroupEntry = default(DirectoryEntry);
        // Search object. 
        DirectorySearcher objSearchADAM = default(DirectorySearcher);
        // Results collection. 
        SearchResultCollection objSearchResults = default(SearchResultCollection);
        // Construct the binding string. 
        List<string> result = new List<string>();            

        // Get the AD LDS object. 
        try
        {
            objADAM = new DirectoryEntry(strPath);
            objADAM.RefreshCache();
        }
        catch (Exception e)
        {
            throw e;
        }

        // Get search object, specify filter and scope, 
        // perform search. 
        try
        {
            objSearchADAM = new DirectorySearcher(objADAM);
            objSearchADAM.Filter = "Group1_2_1 (groupType:1.2.840.113556.1.4.803:=2147483648)";
            //objSearchADAM.Filter = "(&(objectCategory=group)(OU=Group1_2)(OU=Group1_2_1))";
            objSearchADAM.SearchScope = SearchScope.Subtree;
            objSearchResults = objSearchADAM.FindAll();
        }

谢谢。

c#
asp.net
active-directory
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-05-26 16:03:50

尝试:将基础设置为: Group1_2_1 (groupType:1.2.840.113556.1.4.803:=2147483648)

对于some more examples. -jim

票数 0
EN

Stack Overflow用户

发布于 2017-08-23 12:48:02

如果这仅适用于单个用户安全组,则下面是一个线性PowerShell脚本

代码语言:javascript
复制
Get-ADPrincipalGroupMembership -Identity >samaccount< | Where-Object {$_.distinguishedname -notcontains "config"}| Where-Object {$_.GroupCategory -notmatch "distribution"} | select name

这将首先获得用户配置的完整成员资格,然后删除‘->’组->的成员资格,然后过滤掉通讯组->,最后它将只给您安全组的名称。

向您致敬,Avisekh

票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16738071

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档