0

如果超过 1500,我如何返回所有组成员,我正在使用下面的代码在组中使用 execute_query 成员属性为空

import pyad.adquery
q = pyad.adquery.ADQuery()
q.execute_query(
attributes = ["CN", "sAMAccountName", "sAMAccountType", "name", "title", "distinguishedName", "mail", "managedBy", "member", "memberOf"][::-1],
where_clause = "{0} = '{1}'".format(query_attribute,query_value),
base_dn = "DC=domain,DC=company,DC=net",
)  --> Using execute_query member attribute is empty

result = list(q.get_results())[0]['member'] --> result is None

使用 pyad.from_cn 仅返回前 1500 个用户

f = pyad.pyad.from_cn('Group Name')
f.get_attribute('member') or f.get_members()  --> both return only 1500 Users
4

1 回答 1

1

这个限制不是来自pyad,而是来自AD本身。Active Directory 只会为您提供来自多值属性的 1500 行。要获得其余的,您必须专门要求更多。

我没有在 Python 中尝试过这个,但是要要求下一个 1500,你应该能够做这样的事情:

f.get_attribute('member;range=1500-*')

试试看它是否有效。

查看Pyad 源代码,这可能实际上不起作用(因为hasattr检查,在检查属性是否有效时可能不会删除“范围”部分)。还有一个为此记录的问题,尚未回复。而且由于该项目不再维护,除非您分叉并自己修复它,否则它不太可能得到修复(它应该像删除该hasattr检查一样简单)。

但如果这确实发生了,你将不得不将它放入一个循环中并继续运行,直到出现错误,这意味着没有更多的结果。我在这里有一个 C# 示例。您可以将循环中的逻辑转换为 Python。

于 2019-07-02T15:17:00.813 回答