LDAP - 특정 그룹의 모든 사용자 나열

Question

Active Directory의 특정 그룹에 속한 모든 사용자를 찾아야합니다. 나는 특정 그룹에 대해 광고를 쿼리 할 수 ​​있지만 사용자를 얻고 싶지만 특정 그룹에 대해 사용자를 쿼리 할 수는 없습니다.

다음 작품 :

SELECT * 
    FROM OPENQUERY 
    (ADSI 
    , 'SELECT cn, displayName, userPrincipalName 
     FROM ''LDAP://MY.CONNECTION.IS.HERE'' 
     WHERE objectCategory=''group'' 
    AND CN=''*TEST*'' 
ORDER BY CN') 

위의 쿼리는 "테스트"와 같은 모든 AD 그룹을 반환합니다. 하지만 광고 그룹에서 사용자 목록을 얻으려면 어떻게해야합니까? 나는 특히 "테스트"와 같은 모든 그룹의 사용자를 나열하려고합니다.

Answer 1

특정 그룹의 이름으로 "memberOf"속성을 시도하십시오.

예를 들면 다음과 같습니다. 여기에 C#과 관련되어 있지만 사용자 항목 작성 방법에 대한 인상을 줄 것입니다. "person"클래스의 객체가 필요합니다 - objectCategory = "person"- 검색중인 그룹의 이름으로 채워지는 "memberOf"속성을 포함합니다. 결과에 대한 전체 목록에는 소속 된 모든 사람이 포함됩니다. 아마도 memberOf = "test"과 같이 testA의 멤버와 testB의 멤버 및 testC의 멤버를 포함하고 모든 그룹 이름이 더 비슷해야합니다.

Get List of Users From Active Directory In A Given AD Group