我正在尝试使用 Java LDAP 检索给定 MS Active Directory 用户的组。搜索时,我使用过滤器memberOf。Default Users默认组未出现在搜索结果中。
这是预期的吗?我还应该使用其他选项来获取此组吗?
答案1
我正在尝试使用 Java LDAP 检索给定 MS Active Directory 用户的组。搜索时,我使用 memberOf 过滤器。默认用户默认组未出现在搜索结果中。
这是预料之中的吗?
是的,这是预期行为。这是创建用户或将用户移至域时的默认域组,称为 PrimaryGroup。
这是一个特殊组,每当用户被添加或移动到域时,每个用户都默认属于该组的一部分。
我还能使用其他什么选项来获得该组吗?
如果您想使用 LDAP 查询读取此信息,您可以随时查询用户的 PrimaryGroup 属性。它会为您提供用户所属域的值。
下面列出了如何在 Powershell 中实现相同功能的示例查询:
Get-ADUser -Identity "<user-id>" -Properties * | Select sAMAccountName, PrimaryGroup