我创建了以下

忽略域和 .com 我用我的相关信息填充它们，但为了这里删除它们。

当我运行它时，它会返回我所追求的，但是当查看组内的成员时，它们都以 ... 结尾并且不显示所有成员

script should delete a ADUser of all of his Groupmemberchips (including memberships in forestdomain and other childdomains), deactivate it and move it into another OU.

environment:

script is running in child1.forest.com

this is the script so far:

actually it successfull deletes all group-memberchips of child1.forest.com but not of forest.com or child2.forest.com

This code is working properly:

I tried to combine these script-snippets but not yet successful. I have an idea... to read the domain of the OU and pass it into the loop, but I dont get it working to read the OU in a way that I can use it.

Can someone help please?

我创建了一个活动，在广告中指定了兴趣并成功执行了持续 2 天的活动。我有大约 9 次网站点击，访问量约为 35000。我正在尝试通过 api 检索关键字统计信息，但我得到的是空的 json 对象。我跟着这个链接。这是 cURL 命令：

结果如下：

为什么我得到空的 json 对象。我哪里错了？我需要一些帮助。

我很难弄清楚我的数据库中的权限。我的用户通过 SharePoint 上的报告（通过通过 Kerberos 配置的模拟身份验证）访问数据库。被模拟的用户都被添加到 AD 组中。在我的数据库中，我授予 AD 组（作为登录名）而不是单个用户的权限。我有 1000 个用户，但有 10 个 AD 组。每个用户都是 AD 组的一部分。用户目前无法访问数据库——如果我将他们单独添加为登录名，他们只能看到数据库（显然不是一个选项）。如果我添加他们的 AD 组，它似乎不起作用。同样，它们通过 Kerberos 作为模拟帐户进行身份验证。这是我所说的地图： 如果AD GROUP有权限，为什么里面的用户没有权限？？我查看了这个问题，但我不确定 SharePoint 集成模式的等效项在哪里。

我的要求是获取所有distinguishedName以 say 开头的用户组Auser*。

所以，我在 Apache Directory Studio 中创建了一个过滤器

然而，令我惊讶的是，这并没有返回任何结果。如果我将其更改为特定用户的distinguishedName，我可以获得结果

我错过了什么吗？

我正在 Python 3.5.2 中创建一个简单的应用程序，它通过 Active Directory 对用户进行身份验证，并根据用户的组成员身份应用其他规则。该应用程序可以使用包成功验证用户身份win32security，并尝试使用pyad.

我的问题：在我的 Flask 应用程序上运行代码时，我收到一条 pywintypes.com_error 消息，阻止我获取组成员信息。

当我在 iPython 控制台上单独运行后端代码时，它工作正常。我可以查询组成员身份。但是，当它是 Flask 应用程序的一部分时，会弹出一个错误。我已将问题隔离到这部分代码（DN 信息被屏蔽）：

有没有人遇到过这个？我想不出为什么代码不能在 Flask 中运行（虽然我刚刚开始学习 Flask）但它会在控制台中运行。

代码参考：

我的 Flask 应用程序有 3 个 Python 文件，模板文件夹中有一个 html 文件。

运行.py

初始化.py

视图.py

登录.html

这是错误回溯：

在我们的 iOS 应用中，我们同时使用 Firebase 和 AdWords SDK。我们将 Firebase 用于应用安装和应用内事件，我们使用 Adwords SDK 的唯一目的是在首次应用启动时 ping AdWords。此 ping 会触发到我们服务器的预配置回发 URL。此回发包含广告组和用户的广告商标识符 (AdId)，因此我们可以将转化的广告组与数据库中的特定用户相匹配。此过程使我们能够确定哪个广告组最有效。

但

在标题为Track app Conversions with the AdWords SDK or a server-to-server connection 的AdWords 支持页面上，标题正下方显示以下文本：

2018 年 3 月 31 日，Google Analytics for Firebase 将取代 AdWords SDK 作为通过 SDK 跟踪转化的主要工具。

这意味着我们将无法继续使用 AdWords SDK。

还有什么其他方法可以为每次转化同时获取 Ad-Group 和 AdId？（我们发现 BigQuery 上的数据不够负责，所以我们不能使用它。）

我有一个带有许多子网站的 SharePoint 网站。在一些站点和子站点上有一个名为“a-team”的广告组。

组“a-team”必须不再具有访问权限。一个名为“c-team”的新组已创建。我的问题是在“a-team”所在的所有站点/子站点上用“c-team”替换“a-team”。没有“a-team”关闭的站点/子站点不会添加“c-team”。

现在，将“c-team”添加到所有站点/子站点的代码是错误的。如果组“a-team”在站点/子站点上，它只会添加组。没有“a-team”关闭的子站点不会添加“c-team”。

例子

前：

我的 powershell 脚本有问题，我需要从组中获取所有用户，我有可以用来获取组的组 ID。我遇到的问题是我的解决方案不适用于所有组，而且我不知道出了什么问题。

我有一些组名 eAM
eGR
eTE eDF
eMP
-arts
e-CV

3第一个不起作用，另一个是。这是我使用的脚本

并且我得到的错误不起作用
Get-ADGroupMember : can't convert «System.Object[]» in«Microsoft.ActiveDirectory.Management.ADGroup», requiered by «Identity» param. The specified method is not supported + Get-ADGroupMember (Get-ADGroup -filter {name -like "*AM"}) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument : (:) [Get-ADGroupMember], ParameterBindingException + FullyQualifiedErrorId : cannotConvertArgument,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember

提前感谢您的帮助，MYT

我有一种情况，我需要递归查找用户的 AD 组。

例如 ：

根据层次结构，UserA 的 Groups 是 Group1, Group2, Group3

为了通过代码找到它，我使用了以下方法：

这种方法会递归地给我所有的组，但是对于一个用户来说它失败了，并且给出了如下的异常：

System.DirectoryServices.AccountManagement.dll 中发生“System.DirectoryServices.AccountManagement.PrincipalOperationException”

附加信息：尝试检索授权组时，发生错误 (1358)。

这是完整的 StackTrace ：

System.DirectoryServices.AccountManagement.PrincipalOperationException 未处理 ErrorCode=0 HResult=-2146233087 消息=尝试检索授权组时，发生错误 (1358)。源=System.DirectoryServices.AccountManagement

StackTrace：在 System.DirectoryServices.AccountManagement.AuthZSet..ctor（字节 [] userSid，NetCred 凭据，ContextOptions contextOptions，字符串 flatUserAuthority，StoreCtx userStoreCtx，对象 userCtxBase）

在 System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p) 在 System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

我使用的另一种方法是：

这不会引发任何异常并为所有用户完美运行，但在我的情况下它只返回即时组，即 Group3

我在使用 GetAuthorisationGroups 时遇到的问题是 UserPrincipal 获得的专有名称中存在特殊字符。

这里的问题是当 [Distinguished Name][2] ofUserPrincipal包含特殊字符（在我的情况下为逗号）时，它会引发异常。在我的情况下，专有名称是：

CN=史密斯\，约翰，DC=mydomain，DC=com

这里反斜杠被用作UserPrincipal自己添加的转义字符。

如果 [Distinguished Name][2] 不包含任何特殊字符，则函数 [GetAuthorizationGroups()][1] 可以正常工作。例如

CN=Smith John,DC=mydomain,DC=com

问题的原因是什么，是否有任何可用的解决方案？

我在使用GetAuthorizationGroups()方法的第一种方法中缺少什么？

错误代码 1358 的原因是什么？

GetAuthorisationGroups()除了类之外，还有其他递归查找组的好方法吗UserPrincipal