问题标签 [adgroup]

我有一种情况，我需要递归查找用户的 AD 组。例如，UserA 是 Group3 的一部分，Group3 是 Group2 的一部分，Group2 是 Group1 的一部分 所以，UserA 是 Group3、Group2、Group1 的一部分。

现在，要查找用户的所有组，我在代码中使用了 GetAuthorizationGroups()。

这里的问题是当Distinguished Name ofUserPrincipal包含特殊字符（在我的情况下是逗号）时，它会引发异常。在我的情况下，专有名称是：

CN=史密斯\，约翰，DC=mydomain，DC=com

这里反斜杠被用作UserPrincipal自己添加的转义字符。

如果专有名称不包含任何特殊字符，则函数GetAuthorizationGroups()可以正常工作。例如

CN=Smith John,DC=mydomain,DC=com

问题的原因是什么，是否有任何可用的解决方案？

有什么方法可以将用户添加到组的确切时间，然后自动从组中删除用户？
例如： CN=testuser1现在CN=testgroup1
我想添加CN=testuser11CN=testgroup1天。在那一天之后，用户应该自动
离开（不再是该组的成员）。 这是否可能，或者除了 Powershell 脚本之外还有其他解决方案吗？ CN=testgroup1
System.DirectoryServices.AccountManagement;System.DirectoryServices;

提示：我不想要一个带有 powershell 脚本或类似东西的解决方案。它应该在我的 c# 程序中完成。我有一个 Windows 窗体，其中有 3 个文本框：

• 来自 AD 的用户名：在 AD 中搜索用户（我已经有一个搜索者）
• 来自 AD 的组名：在 AD 中搜索组（我已经有一个搜索者）
• 和持续时间：这是我要输入用户应该在该组中的持续时间（以天为单位）

当我按下“将用户临时添加到组”按钮时，应将用户添加到该组中的特定时间，我可以在该持续时间文本框中输入该时间。

提前致谢！

我正在尝试从其他域中的用户中删除组。

示例：我作为管理员想要禁用用户并删除他在其他域中的组。

问题是我不知道如何Remove-ADGroupMember -Server在Foreach循环中使用，如果我不使用Foreach我可以使用该-Server选项。

Remove-ADGroupmember 的错误：

我怎样才能-Server在里面获得财产Foreach？

用户帐户Manusys具有以下组：

我正在尝试通过我的 java 应用程序创建一个 AD 组。我已经成功创建了一个用户，现在我正在尝试创建一个组。我有以下代码：

运行此程序时，出现以下异常：

javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 00002077: SvcErr: DSID-0319088A, problem 5003 (WILL_NOT_PERFORM)

我发现关于这方面的信息并不多，所以我感到有些失落。希望可以有人帮帮我。

祝大家有美好的一天。我一直在尝试获取有关 Active Directory 中的组和子组的信息我尝试了许多变体，如下所示，

我本质上需要的是，获取 AD 中名称中包含“infolink”的所有组的 CSV，我需要的列是：

• 命名
• 序列号
• 用户名
• 邮件
• 团体
• 管理人

但无论我怎么说，我只能得到一些我需要的东西。是否有人已经有了一些可以让我的生活更轻松的代码？如果是这样，我将不胜感激。

我正在将 ADGroups 添加到文件夹权限（权限正在正确应用）。如何防止我添加的 ADGroups 继承？

我已经尝试了几乎所有东西和变化 IG

$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]@("ContainerInherit,ObjectInherit") $InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]::"ContainerInherit,ObjectInherit" $InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ContainerInherit,ObjectInherit" $InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ContainerInherit" $InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ObjectInherit"

还尝试了以下与上述组合。

$PropagationFlag=[System.Security.AccessControl.PropagationFlags]"None" $PropagationFlag=[System.Security.AccessControl.PropagationFlags]::None $PropagationFlag=[System.Security.AccessControl.PropagationFlags]::InheritOnly $PropagationFlag=[System.Security.AccessControl.PropagationFlags]::NoPropagateInherit

还有引号。此外：

$ACL.SetAccessRuleProtection($true,$true) |Set-Acl $sFoldPath $ACL.SetAccessRuleProtection($false,$false) |Set-Acl $sFoldPath $ACL.SetAccessRuleProtection($true,$false) |Set-Acl $sFoldPath

我已经在这里工作了 4/5 天，并且几乎在我的各种搜索结果的第一 2 页上加载了每个链接。加上昨晚和今天在此处发布寻求帮助之前研究了 StackOverflow 的每条建议。

我完全不知道我做错了什么，现在正在向社区寻求您可以提供的任何帮助或见解。

我的要求是我需要将 AD 组与文件夹关联，分配权限并确保 AD 组权限在上下文窗口中可见；并且没有被分配为特殊权限。最后，广告组权限不会被继承。

我需要将两个属性合并到一列中，用户名在 DisplayName 中，而组名存储在 Name 中，但两种类型的对象都有 DisplayName、Name 属性，所以我需要在一列中显示它们。

我尝试使用 for each 循环，但无法弄清楚 select 语句的使用。

预期输出需要是

我有一个广告组列表。我想检查这些组中的每一个是否都是父组的 MemberOf。如果是这样，我想列出父组。例如：子组 1 没有父组，因此它不必列出任何内容。子组 2 有 2 个父组（2 个组的成员也是如此），我想列出这 2 个组。等等...

我从一个简单的代码开始：

我得到的结果几乎是我想要的：

{CN=Parent1,OU=ABC,CN=Parent2,OU=ABC} 的成员

所以这行得通，尽管我不想看到“CN=”部分和“OU=”部分，只看到组名。

下一步我尝试了以下代码：

使用上面的代码时，它不能正常工作。它显示了一个包含输入组（子组）的列表，但输出组（父组）显示为： “Microsoft.ActiveDirectory.Management.ADPropertyValueCollection” 当输出包含 2 个或更多（父）组时，它以某种方式不起作用。

我尝试的另一个选项是使用该Get-ADPrincipalGroupMembership函数，但这总是给我一个错误：Get-ADPrincipalGroupMembership : The operation is not executed because the user has not been authenticated

任何人都有一些想法如何帮助我获取文件中每个 AD 组的父组？

提前致谢。

AD 认证后返回的 JWT 令牌没有组名，它只显示“有组”=“真”。在搜索这个主题时，我了解到如果有多个组，它只会发送这个而不是组列表，我们需要使用 AD 图形 API 来获取这个。谁能帮助我如何从 Angular 7 调用图形 API？

想要从 Graph API 获取特定用户的组名

我需要以下代码的帮助。我希望脚本执行以下操作：提示用户输入 AD 组名，如果找到组名，则将组成员导出到 CSV 文件。其中一个要求是我必须包含一个函数语句。先感谢您。

如果我使用类似以下示例的变量，则代码有效：$groupsusers = Get-ADGroup -Identity $nameofgroup，而不是函数语句。但是，我不想使用变量，我想实现一个函数语句。