我正在寻找一个 LDAP 查询,该查询返回具有直接报告的所有用户(即所有经理),有人可以帮我吗?
答案1
正如评论中所说,你有没有费心做过任何研究?提示一下,你不能直接从经理帐户查询“报告”,但你可以查询manager每个帐户的属性。当然,假设每个经理都有多名员工,你最终会得到很多重复的结果。
因为我感觉很好,这里有一个 Powershell 版本的答案(需要 ADDS Powershell 模块)——我会让你自己弄清楚如何提取经理姓名并摆脱重复。
Get-Aduser -Ldapfilter '(manager=*)' -properties manager
答案2
LeeM,
是的,我确实费心做了研究。我也在 Microsoft 论坛上发帖,并没有收到不知道如何使用 LDAP 查询的愤怒用户的反馈。
(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)(经理=*))
答案3
你可以试试这个
(&(objectCategory=user)(objectClass=user)(manager=*))
请记住根据您的特定 AD 模式和结构调整查询。