1

我正在使用 MemberOf Attribute 来枚举嵌套组。我有 2 个域、2 个组和一个用户。配置见下图:

  • 域 DOMAIN-A 具有域全局组 GROUP-A 和 USER-A。
  • 域 DOMAIN-B 具有域本地组 GROUP-B。
  • USER-A 是 GROUP-A 的成员。
  • GROUP-A 是 GROUP-B 的成员。

理想情况下,GROUP-A 应该在 MemberOf 属性中包含 GROUP-B,但它甚至没有 MemberOf 属性。(我使用的是 Softerra LDAP Browser 2.6)

复制后会填充吗?如果是,如何更改复制间隔?我想要即时复制。

谢谢

4

1 回答 1

0

您要使用的是一个名为 tokenGroups 的特殊属性。如果您使用的是 FX3.5,则可以使用此示例 - http://dunnry.com/blog/2007/08/01/GettingActiveDirectoryGroupMembershipInNET35.aspx

如果您想使用较旧版本的 .Net 或对流程进行一些控制,您可以使用以下内容手动解析属性 - http://dunnry.com/blog/EnumeratingTokenGroupsTokenGroupsInNET.aspx

最后,如果您使用 tokenGroupsGlobalAndUniversal,您的服务帐户或您连接到 AD 的任何上下文都需要位于 Windows 授权访问组中。

于 2011-07-17T21:41:43.810 回答