在我的 AD 域中,某些用户没有设置“memberOf”属性,因此当我执行如下 LDAP 查询时,这些帐户不会出现在搜索结果中:
memberOf=CN=Group_A,OU=G-Security,OU=CB-Groups,OU=company,DC=lan,DC=name,DC=it
执行该搜索会给我提供 Group_A 成员的部分列表,其中只有具有“memberOf”属性的成员被填充。但如果我使用 AD 用户和计算机浏览 Group_A,我可以正确看到所有成员,如果我对 Group_A 执行 LDAP 搜索,我就可以正确收到“members”属性中的所有成员。
阅读文档后,我发现“memberOf”是一个计算属性,因此我无法编辑它,但是有没有办法重新计算它?或者没有“memberOf”属性的帐户有问题?
我正在尝试使 LDAP 查询搜索正常工作,因为外部应用程序使用它来检索可以使用它的用户列表。