ADSI 呼叫未向我提供 AD 组中的主要用户

ADSI 呼叫未向我提供 AD 组中的主要用户
SELECT * FROM OpenQuery ( 
  ADSI,  
  'SELECT displayName, telephoneNumber, mail, mobile, facsimileTelephoneNumber 
  FROM  ''LDAP://XXXXX/DC=XXXXX,DC=local'' 
  WHERE objectClass =  ''User'' and memberOf = ''CN=MyGroup,OU=PermissionGroups,OU=IT grupp,OU=Groups,OU=itgroup,DC=XXXX,DC=local''
  ') AS tblADSI
ORDER BY displayname

此调用应该给我 12 个用户,但只给我 6 个。现在我正绞尽脑汁试图找出为什么,当我注意到我没有得到的 6 个用户时,这个“itgroup”被设置为主要组。当我选择另一个组作为主要组时,我使用此调用将它们找回。

这是为什么?这是个问题,我该怎么办?而且应该这样吗?

答案1

大多数组成员身份都反映在memberOf您的查询所利用的属性中。但是主要组存储在属性中primaryGroupID。除非您使用 POSIX,否则您无需更改域用户的默认主要组。

https://technet.microsoft.com/en-us/library/cc771489(v=ws.11).aspx

用户的主要组仅适用于通过 Macintosh 服务登录网络或运行 UNIX 可移植操作系统接口 (POSIX) 兼容应用程序的用户。除非您正在使用这些服务,否则无需从域用户更改主要组,这是默认值。

相关内容