如果我在我的 Active Directory 上使用 ldapsearch 找回工程师团队的成员,我只会看到 25 个用户。但是在 AD 中,工程师团队中有近 50 个用户。我做错了什么?
ldapsearch -p 389 -h 10.1.2.1 -D "CONTOSO\ADReadOnly" -w ************ -b "ou=ContosoUsers,dc=CONTOSO,dc=COM" -x "(&(objectClass=user)(sAMAccountName=*)(memberof=cn=Engineers,ou=Teams,ou=ContosoUsers,dc=CONTOSO,dc=COM))" | grep sAMAccountName
答案1
是不是因为你没有权限读取“丢失”对象的组成员信息(或其他属性?)?试试
ldapsearch -p 389 -h 10.1.2.1 -D "CONTOSO\ADReadOnly" -w ************ -b "dc=CONTOSO,dc=COM" -x "(&(objectClass=user)(sAMAccountName=A_MISSING_USERS_SAM))" *
您看到丢失的用户 sAMAccountName 了吗?您看到任何属性了吗?如果没有,那么您可能在读取对象属性时遇到了权限问题。
另外,您确定丢失的用户都在 OU 下吗ContosoUsers?