1

如果我查询 AD,那么对于某些用户,该属性memberOf不包含任何内置组。有问题的用户都被移到一个单独的 OU 中。

查询很简单:

(&(objectClass=person)(uid=xyz))

但是微软的“Active Directory 用户和计算机”工具显示了这个成员。问题可能出在哪里?这是访问权限问题吗?

4

1 回答 1

1

AD 中有一个主要组的概念。默认值通常是域用户。

这在用户对象上表示为名为 PrimaryGroupID 的属性,513 是域用户。

可以而且必须只有一个主组,要删除当前组,您需要先添加另一个组作为成员,然后与主组 ID 交换。

于 2015-03-10T23:20:30.877 回答