Задать вопрос

Как правильно составить ldap запрос active directory для поиска пользователей в подгруппе?

Всем привет и хорошего настроения,
прошу помочь разобраться, почему у меня не работают запросы ldap. Цель такова, мне нужно вытащить всех пользователей из одной подгруппы. Простой пример - Я состою в группе "Администратор домена"(контейнер Users)5f7eecf0a9221870483038.png, та же в состоит в группе "Администраторы"(контейнер Builtin)5f7eecaec1d12577744905.png и мне нужно составить такой запрос, который покажет всех пользователей, которые состоят в группе "Администраторы" и ее подгруппах
5f7eeb1fa5ca1392054452.png
Пытался сделать такие запросы:
(&(&(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=*,CN=*,DC=mydomen,DC=local))))

(&(&(memberOf=Администратор)))
и кучу других запросов с помощью оснастки "Active Directory - пользователи и компьютеры", но все равно ничего не выходило
Буду рад любой помощь, заранее спасибо!
  • Вопрос задан
  • 2411 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Get-ADGroupMember с параметром -Recursive
Ответ написан
Комментировать
@kyern
Быдлокодер без стажа
Обходите вложенные группы рекурсивно отдельными запросами.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы