Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
2
Üyeler
0
Reactions
2,684
Görüntüleme
Konu başlatıcı
Arkadaşlar Active Directory içinde bana lazım olacak neredeyse bütün sorgularım çalışıyor ama DC içinde Administrators veya benim yaptığım bir gruba üye isimleri listeleyemiyorum.
Administrators grubuna dahil kullanıcılar olmasına rağlen bu sorguda hiçbir sonuç gelmiyor. Neden olabilir. Üyesi olan gruplar geliyor ama kullanıcılar gelmiyor. Bütün kullanıcılar da geliyor. Herhangi bir grubu olan kullanıcılar da geliyor.
(&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)(groupType:1.2.840.113556.1.4.804:=14)))(objectCategory=user)(objectClass=user)(memberOf=Administrators)))
Gönderildi : 27/09/2015 19:41
Sorunu tam olarak anlayamadığımı baştan söylemek isterim, ne geliyor ne gelmiyor toparlayamadım. Ama başlangıç olması adına şöyle bir giriş yapalım "memberOf" u LDAP query ile çekmek istersen DN kullanmalısın yukarıdaki örneğin boş geleceğini düşünüyorum. Ayrıca örnek verdiğin sorgu ulaşmak istediğin sonuç için (eğer doğru anladıysam) çok komplex ayrıca gereksiz tekrarlar var gibi, sorgunun başka bir amacı var ise orası başka;
Amacın bir gruba (örn. Administrators) direk üye olan tüm user, contact ve tüm grupları çekmek ise sorgu şöyle olabilir;
- (memberOf=CN=Administrators,CN=Builtin,DC=domain,DC=com)
Amacın bir gruba (örn. Administrators) direk üye olan tüm user ve security grupları çekmek ise sorgu şöyle olabilir;
- (&(|(sAMAccountType=805306368)(groupType:1.2.840.113556.1.4.804:=2147483648))(memberOf=CN=Administrators,CN=Builtin,DC=domain,DC=com))
Not; bu sorguların hepsini AD poweshell cmdlet leri kullanarak yapman mümkün, LDAP sorgusu kullanma isteğin uygulama spesifik değil ise, powershell i kullanmanı öneririm.
kolay gelsin.
Gönderildi : 28/09/2015 15:22
