1

问题

我需要编写一个 LDAP 查询,给定一个distinguishedNamefor agroup将返回一个列表,其中列出了所有users的所有者/管理者group

动机

我正在编写一个 VBA 脚本,该脚本将允许 excel 用户在单元格中输入 aDisplayNamegroup按下按钮以接收(1)成员列表和(2)单独的组所有者列表。

进步

第一部分工作正常。我在目录中搜索在其字段中拥有该组的所有用户。memberof

对于所有者,我成功拉取了组的managedBy字段,但它只包含单个用户的信息。当在 Outlook 的通讯簿中查看该组时,该用户与“所有者”字段中显示的用户相同。还有更多拥有该列表所有权权限的用户。

例子

这是我现在使用的两个(稍作修改)查询:

查询1:组成员(作品)

<LDAP://dc=DOMAIN,dc=com>;(&(memberof=CN=GroupName));DisplayName;Subtree

查询 2:Group Owners(返回单个用户)

<LDAP://dc=DOMAIN,dc=com>;(&(objectCategory=group)(DisplayName="Group Name"));managedBy;Subtree

问题

如何修改查询 2 以返回对组具有管理权限的所有用户?

相关问题

4

0 回答 0