我可以知道获取所有域管理员列表的 ldap 查询字符串是什么吗?我发现安装 AD 时 Active Directory 有一个名为 Domain Admin 的组。因此,我可以查询以获取该组的所有成员。但是,我必须为这个组提供 DN,例如CN=Domain Admins,CN=Users,DC=bar,DC=foo,DC=com。如果有多个域,它会变得复杂,因为我必须为每个域创建查询字符串。
有一个更好的方法吗?我必须运行什么查询才能获取所有子域?
问问题
792 次