我正在尝试使用 Perl 来确定 Windows 用户是否是 Windows 组的成员,如果该组包含嵌套组。
我试过使用Win32::NetAdmin::GroupIsMember(),但只有当用户是该组的直接成员时它才有效。
我不是 AD 或 LDAP 专家,但我搜索的示例表现出相同的行为。
例如,用户“joe”是组“A”的成员。组“A”是组“B”的成员。我想测试看看 joe 是否是“B”的成员。
问问题
683 次
1 回答
1
您可以使用递归扫描 AD 或(更好地)通过 SID 枚举组成员身份。请参阅以下示例:http ://explodingcoder.com/blog/content/how-query-active-directory-security-group-membership
于 2010-10-09T07:40:24.370 回答