问题标签 [activedirectorymembership]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - LDAP 返回属性中的一些不是由我给出的,它没有加载部门属性?MVC 5
我获取广告特定用户详细信息的代码是,
代码正在工作并返回值,但不是按要求返回这些属性,
它不是从方法返回属性,我必须需要部门?任何想法
我有类似的 adspath 值
有没有办法从这个网址“ OU=IT Department”
希望您的建议
谢谢
java - 如何将此过滤器从特定 AD 组更改为组织中的所有 AD 组?
此 filterString 获取来自特定 AD 组的所有 AD 用户,我需要更改它以获取来自组织中所有组的所有用户。我已经阅读了几十个类似的问题,并多次更改了这个字符串,但找不到解决方案。
powershell - PowerShell Get-AdGroupmember 不适用于某些组
我正在尝试执行以下 PowerShell 命令。它为某些 AD 组提供了正确的结果,但对于少数组,“无法在 region.company.com 下找到具有身份 xxxx 的对象”。我在同一个域中的 AD 组列表上循环下面的命令(我可以看到那些组在 Active Directory Web 界面中抛出错误。所以这些 AD 组实际上在同一个 $domain 下 - yyy)我'我显然多次检查了拼写、语法等。(事实上,该脚本适用于所有剩余的域)。
我是 PowerShell 的新手,并且在这个问题上猛烈抨击。任何帮助是极大的赞赏。
注意:在这里,我在 $group 中传递组名。我还尝试使用专有名称而不是组名,它对所有组都抛出了相同的错误,而不是一些!
编辑:我已经更正了拼写错误,并包含了有关该问题的更多详细信息。
先感谢您!
java - Active Directory:查询父级 AD 组的子域用户成员
我试图找到解决这个已经讨论过的问题的方法,但仍然无法进入最后一步。
我们正在生成一个 XLS 表,以递归方式列出特定 AD 组中的所有用户。
注意:我们不能使用 memberOf:1.2.840.113556.1.4.1941 因为我们需要捕获每个组/用户的父组。
我们已经编写了一个 Java 程序来实现这一点,并且已经接近完成。但是我们无法获取父域 AD 组的子域用户。
场景:我们有 2 个域
- DOMAIN.COM
- SUBDOMAIN.DOMAIN.COM
我们在父域中有一个 AD 组 (CN=My_Consumer,OU=Groups,DC=DOMAIN,DC=COM)。它在 DOMAIN 下包含大约 1,000 个直接成员,在 SUBDOMAIN 下包含近 3,000 个成员。为了提取这些成员的列表,我们在每个域上独立连接和查询,并尝试获取 AD 组的成员。
对于 DOMAIN:我们正在连接到 ldaps://DOMAIN.COM:636 URL 并成功检索到 1000 个成员。
对于 SUBDOMAIN:我们正在连接到 ldaps://SUBDOMAIN.DOMAIN.COM:636 并使用以下查询过滤器进行搜索,但没有返回任何用户。
令人费解的是,通过 ActiveDirectory 资源管理器 UI 工具进行尝试时,相同的过滤条件会返回正确的结果。
我错过了什么?自从 2 天以来,我一直坚持这一点,不知道为什么它没有返回子域下的任何用户。
任何指针将不胜感激。
powershell - 如果用户 B 不在组中,则从用户 A 中删除 AD 成员资格
我对 Powershell 脚本非常陌生,甚至对 AD 的 powershell 脚本也很陌生。我试图基本上将 memberOf 从一个 AD 用户复制到另一个我已经获得了一个复制脚本来工作,但在部门转移等情况下,我还想删除用户不再需要的任何访问权限。我已经尝试了下面包含的脚本。它运行(如不抛出错误),但不进行任何更改。
我看过一些关于 Compare-object 命令的文档,但对它的理解还不够好,无法看到使用该命令的实现方法。任何帮助或提示将不胜感激
powershell - 使用 PowerShell 脚本报告 Active Directory 时未显示“域用户”组
以下代码查询 AD 以获取有关用户帐户的信息,预计将导出一个 Excel 文件,其中包含名称、用户名、AccountEnabled(是/否)、部门、描述、LastLogonDate 以及 AD 中每个用户拥有的组。目前,该脚本按预期工作,除了在用户组下,它没有在他们都包含的任何用户上列出“域用户”。我正在尝试确定为什么以及如何解决。
active-directory - Get-ADUser 从所有 OU 和子 OU 返回单个帐户
我的 Active Directory 服务器中有以下示例 OU 结构
我在 OU1、OU2 等的“用户”OU 中都有用户帐户。用户帐户具有静态前缀,例如 OU1 将具有诸如 OU1user1、OU1user2、OU1user3 等用户帐户。同样,OU2 和 OU3 将拥有 OU2user2、OU2user2、OU2user3 和 OU3user1、OU3user2、OU3user3 等使用帐户
现在我想要什么?
我只想要 RootOU 下所有 OU 的单个用户(可以是任何用户)。目前我正在使用以下命令并返回 RootOU 子 OU 中的所有用户。
powershell - 如何查找用户属于哪个嵌套广告组
我需要从属于一组嵌套组的特定 OU 中查找用户(该部分已完成),并写下用户所属的组(用户可以属于多个组)现在我拥有所有用户属于组,但无法弄清楚如何从它们所属的嵌套集中列出所有组。
到目前为止我的脚本:
powershell - 通过 Powershell 将 PC 添加到 AD 中的安全组,而无需安装 RSAT
几周前,我开始设置我的 MDT(Microsoft 部署工具包)自定义映像。到目前为止,几乎所有东西都运行良好,除了我最近的 Powershell 脚本,该脚本用于在没有 RSAT 工具的情况下将计算机添加到特定的安全组。我在新安装的操作系统上对其进行了测试,但我不断收到异常,如下所示的 Powershell 异常链接中所示。我并不真正喜欢 Powershell 编程,我测试了几个脚本以使其正常工作,最终我得到了这个,但我认为我没有完全掌握它。
任何帮助/建议或替代方法都非常感谢:)。
我的 Powershell 代码:
顺便说一句,它是德语,但它基本上说:
异常链接:
search - 搜索或查询用户、组和组成员的 Active Directory 所需的最低权限是什么?
当我在 C# 中登录管理员或域用户时,我已经能够枚举 Active Directory 中的用户、组和组成员。
我想知道哪种类型的用户可以读取/查询/搜索 Active Directory 对象。我们是否需要使用户成为特定组的成员或为用户分配权限?
谢谢!