我试图找到解决这个已经讨论过的问题的方法,但仍然无法进入最后一步。
我们正在生成一个 XLS 表,以递归方式列出特定 AD 组中的所有用户。
注意:我们不能使用 memberOf:1.2.840.113556.1.4.1941 因为我们需要捕获每个组/用户的父组。
我们已经编写了一个 Java 程序来实现这一点,并且已经接近完成。但是我们无法获取父域 AD 组的子域用户。
场景:我们有 2 个域
- DOMAIN.COM
- SUBDOMAIN.DOMAIN.COM
我们在父域中有一个 AD 组 (CN=My_Consumer,OU=Groups,DC=DOMAIN,DC=COM)。它在 DOMAIN 下包含大约 1,000 个直接成员,在 SUBDOMAIN 下包含近 3,000 个成员。为了提取这些成员的列表,我们在每个域上独立连接和查询,并尝试获取 AD 组的成员。
对于 DOMAIN:我们正在连接到 ldaps://DOMAIN.COM:636 URL 并成功检索到 1000 个成员。
对于 SUBDOMAIN:我们正在连接到 ldaps://SUBDOMAIN.DOMAIN.COM:636 并使用以下查询过滤器进行搜索,但没有返回任何用户。
(&(objectClass=User)(objectCategory=Person)(memberOf=CN=My_Consumer,OU=Groups,DC=DOMAIN,DC=com))
令人费解的是,通过 ActiveDirectory 资源管理器 UI 工具进行尝试时,相同的过滤条件会返回正确的结果。
我错过了什么?自从 2 天以来,我一直坚持这一点,不知道为什么它没有返回子域下的任何用户。
任何指针将不胜感激。