我正在使用 Sysinternals 的 AD Explorer。我正在针对容器 OU= Alaska Users 执行以下用户的 memberOf 搜索:
CN=Doe.John,OU=Alaska Users,OU=Alaska,OU=someOU,DC=subdomain,DC=example,DC=com
成员信息如下:
CN=Alaska MC Admins,OU=Alaska User Groups,OU=Alaska,OU=Centers,DC=subdomail,DC=example,DC=com
CN=JCDC Student MC Admins,OU=User Groups,OU=someOU,DC=subdomain,DC=example,DC=com
当我搜索“阿拉斯加”或“MC Admin”时,我没有得到任何结果。我做错了什么?
(memberOf=\*Alaska\*)
编辑:
换句话说,我正在寻找我知道存在的成员/组关系的组成员身份,但它没有通过
Search Container ->
Class = Common Classes,
Attribute = memberOf,
Relation = Contains,
Value = Alaska
感谢 powershell 提示。QA 人员可能被广告浏览器困住了。
答案1
MemberOf 是一个对象数组。我怀疑,虽然我不知道,SysInternals 工具正在寻找单个“标量”值,即:不是复合值,例如数组或结构。完全同意上面的 PowerShell 评论。当然,使用 AD Explorer/ADSIEdit 进行浏览等,但如果要进行更多操作,请选择 PowerShell。
答案2
搜索memberOf仅适用于is(不适用于contains!)和完全合格的组 DN(通配符是不允许)。
答案3
MemberOf 是一个属性,指示用户对象是哪些组的成员,这与其在 AD/LDAP 层次结构中的位置完全不同。