问题
我需要编写一个 LDAP 查询,给定一个distinguishedNamefor agroup将返回一个列表,其中列出了所有users的所有者/管理者group
动机
我正在编写一个 VBA 脚本,该脚本将允许 excel 用户在单元格中输入 aDisplayName并group按下按钮以接收(1)成员列表和(2)单独的组所有者列表。
进步
第一部分工作正常。我在目录中搜索在其字段中拥有该组的所有用户。memberof
对于所有者,我成功拉取了组的managedBy字段,但它只包含单个用户的信息。当在 Outlook 的通讯簿中查看该组时,该用户与“所有者”字段中显示的用户相同。还有更多拥有该列表所有权权限的用户。
例子
这是我现在使用的两个(稍作修改)查询:
查询1:组成员(作品)
<LDAP://dc=DOMAIN,dc=com>;(&(memberof=CN=GroupName));DisplayName;Subtree
查询 2:Group Owners(返回单个用户)
<LDAP://dc=DOMAIN,dc=com>;(&(objectCategory=group)(DisplayName="Group Name"));managedBy;Subtree
问题
如何修改查询 2 以返回对组具有管理权限的所有用户?