在 Windows 2003 Server 上使用 Exchange 2007,我们如何查看嵌套多层的嵌套子组的父组?例如,我创建了一个名为“棒球”的组。然后,我创建了第二个名为“团队”的组。我通过选择“成员”->“添加”(在“棒球”组下)将“团队”设为“棒球”的成员。然后,我创建了另一个名为“印第安人”的组,并将其设为“团队”的成员。最后,我创建了第四个名为“球员”的组,并将其设为“印第安人”的成员。当我查看“球员”的“成员”时,我只看到我是“印第安人”组的成员。我可以在某处看到“球员”的最高级别父组是“棒球”吗?我想我应该能够看到类似这样的内容:
棒球 -> 球队 -> 印第安人 -> 球员
我们正在尝试通过在组中设置组来在 Active Directory 中设置组织。也许我做错了。但是,当我突出显示一个组时,我没有看到创建子组的选项。只有当我突出显示文件夹“用户”时,我才能创建一个组。文件夹“用户”是 Active Directory 和用户左侧树中我们域下大约 10 个文件夹之一。
这有效。
在命令提示符中,我输入:
dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=xxx,DC=yyy,DC=zzz)"
其中 xxx、yyy、zzz 是我的实际域名的字母,出于安全考虑,我不会在这里发布。
无论如何,在运行上面列出的 dsquery 命令后,我看到了“球员”的父级(“印第安人”)、祖父母(“球队”)和曾祖父母(“棒球”)。
我必须承认,LDAP 的学习曲线很长。
我尝试过的其他方法都没有效果:
Softerra LDAP 浏览器工具非常适合用于返回用户。但是,我仍然无法看到这个最低级别组的父母、祖父母等。
我还在命令行中尝试了 ldifde:
ldifde -f exportuser.ldf在结果被放入的 exportuser.ldf 文件中,我可以看到“Players”组。但是,只有“Indians”再次被列为“memberOf:”。
我也尝试了 ldp.exe,但也没有太大帮助。
所以,这是一个很好的回复,可以帮助我。谢谢!
答案1
ds对于2003,你需要管理包。
检查“玩家”组 DN:
dsquery group -name "players"
"CN=Players,CN=Users,DC=example,DC=org"
好的,使用“1.2.840.113556.1.4.1941”查找组LDAP_MATCHING_RULE_IN_CHAIN匹配规则。这将返回以下匹配项member:
dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=example,DC=org)"
"CN=Baseball,CN=Users,DC=example,DC=org"
"CN=Teams,CN=Users,DC=example,DC=org"
"CN=Indians,CN=Users,DC=example,DC=org"