Как правильно составить ldap запрос active directory для поиска пользователей в подгруппе?

Всем привет и хорошего настроения,
прошу помочь разобраться, почему у меня не работают запросы ldap. Цель такова, мне нужно вытащить всех пользователей из одной подгруппы. Простой пример - Я состою в группе "Администратор домена"(контейнер Users)5f7eecf0a9221870483038.png, та же в состоит в группе "Администраторы"(контейнер Builtin)5f7eecaec1d12577744905.png и мне нужно составить такой запрос, который покажет всех пользователей, которые состоят в группе "Администраторы" и ее подгруппах
5f7eeb1fa5ca1392054452.png
Пытался сделать такие запросы:
(&(&(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=*,CN=*,DC=mydomen,DC=local))))

(&(&(memberOf=Администратор)))
и кучу других запросов с помощью оснастки "Active Directory - пользователи и компьютеры", но все равно ничего не выходило
Буду рад любой помощь, заранее спасибо!
  • Вопрос задан
  • 110 просмотров
Пригласить эксперта
Ответы на вопрос 3
@NortheR73
системный инженер
Get-ADGroupMember с параметром -Recursive
Ответ написан
@kyern
Быдлокодер без стажа
Обходите вложенные группы рекурсивно отдельными запросами.
Ответ написан
@dronmaxman
VoIP Administrator
Попробуй так

ldapsearch  -S -P -H  ldap://domain.com -b 'dc=domain,dc=com' -D 'domain\DOMAIN_USER' -w 'DOMAIN_USER_PASS' '(&(memberof=CN=Администраторы,OU=Users,DC=domain,DC=com)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))' samaccountname
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы