我需要列出所有 Active Directory 组的成员 - 例如,我可以在不使用带有 PyWin 的 win32security 的 LDAP 查询的情况下做到这一点吗?
LookupAccountSid我可以使用它(和 )查找帐户的 sid 和名称LookupAccountName,但是如何获取所有组成员?现在我无法弄清楚我应该使用哪些功能。
我将帐户 SID 作为输入参数及其域名。
谢谢!
问问题
2888 次
1 回答
3
这个活动目录模块围绕 win32com.client 包装了一个接口。
active_directory - 对 Microsoft 的 Active Directory 的 COM 支持的轻量级包装器
Active Directory 是 Microsoft 对 LDAP 的回应,LDAP 是行业标准的目录服务,以树状结构保存有关用户、计算机和其他资源的信息,按部门或地理位置排列,并针对搜索进行了优化。
有几种附加到 Active Directory 的方法。这个模块使用 Dispatchable LDAP:// 对象并将它们轻轻地包装在有用的 Python 类中,这些类完成了一些原本乏味的管道工作。该模块非常简单,只是真正开发用于帮助搜索,但由于您始终可以访问原始 COM 对象,因此没有什么可以阻止您将它用于任何 AD 操作。
于 2010-09-16T14:26:34.593 回答