SELECT * FROM OpenQuery (
ADSI,
'SELECT displayName, telephoneNumber, mail, mobile, facsimileTelephoneNumber
FROM ''LDAP://XXXXX/DC=XXXXX,DC=local''
WHERE objectClass = ''User'' and memberOf = ''CN=MyGroup,OU=PermissionGroups,OU=IT grupp,OU=Groups,OU=itgroup,DC=XXXX,DC=local''
') AS tblADSI
ORDER BY displayname
此调用应该给我 12 个用户,但只给我 6 个。现在我正绞尽脑汁试图找出为什么,当我注意到我没有得到的 6 个用户时,这个“itgroup”被设置为主要组。当我选择另一个组作为主要组时,我使用此调用将它们找回。
这是为什么?这是个问题,我该怎么办?而且应该这样吗?
答案1
大多数组成员身份都反映在memberOf您的查询所利用的属性中。但是主要组存储在属性中primaryGroupID。除非您使用 POSIX,否则您无需更改域用户的默认主要组。
https://technet.microsoft.com/en-us/library/cc771489(v=ws.11).aspx
用户的主要组仅适用于通过 Macintosh 服务登录网络或运行 UNIX 可移植操作系统接口 (POSIX) 兼容应用程序的用户。除非您正在使用这些服务,否则无需从域用户更改主要组,这是默认值。