1
보안 그룹에있는 모든 컴퓨터를 찾을 수 그룹이 "도메인 컴퓨터"또는 "도메인 컨트롤러"(기본 그룹!) 인 경우 그룹 입니다.LDAP 쿼리이 내가 시도 할 것입니다
나를 도와 줄 사람이 있습니까?
A
답변
3
AD의 개체 (사용자 또는 컴퓨터)의 기본 그룹은 "primaryGroupID"라는 속성에 저장됩니다. 예를 들어, 사용자의 경우 이는 일반적으로 513이며 이는 기본 그룹이 "도메인 사용자"임을 의미합니다.
기본 제공 그룹 (도메인 사용자, 도메인 컴퓨터 등)에는 많은 구성원이 있으며 "구성원"속성을 통해 일반적인 방식으로 구성원을 저장하면 성능 문제가 발생할 수 있습니다. 이 때문에 memberof 속성에 "Domain Computers"가 표시되지 않습니다. 당신이 "도메인 컴퓨터"의 구성원 인 컴퓨터를 찾으려면
기본적으로, 당신은 쿼리를
(&(objectClass=computer)(primaryGroupID=515))
확인 How to use the PrimaryGroupID attribute to find the primary group for a user를 실행해야합니다 -이 컴퓨터에도 적용됩니다.
기타 확인 사항 Well-known security identifiers in Windows operating systems
관련 문제
- 1. 내가 XML 쿼리이 LINQ를 쓴 성능 문제
- 2. C 시도 내가 전화를 시도
- 3. SOLR 검색 쿼리이 코드에서
- 4. 내가 밖으로 시도 addthis
- 5. 파이썬 목록 내가 시도
- 6. 쿼리이 같은 몇 가지 일을 실행, 내가 MySQL을 사용하고
- 7. 내가이 내가 (전에 한 것입니다
- 8. 여기에 내가 ...하고 싶은 것입니다,
- 9. 내가 한번 물어 시도 젠드
- 10. 이 문제는 내가 classclastexception을한다는 것입니다
- 11. 쿼리이 쿼리를 실행 한 후
- 12. 사용은 내가 뭘하려고하는 것은이 같은 것입니다 정적
- 13. 저를 시도 할 때 내가 잘못된 요청을받을/여기
- 14. 당신이 인쇄를 시도 할
- 15. 내가 ideone.com에이 코드 조각을 시도
- 16. 내가 (이클립스 등) 할 것입니다 교류 # 서식을 찾고
- 17. 것은 내가 할 노력하고있어하면 다음과 같은 쿼리를 작성하는 것입니다
- 18. JQuery와 모바일 목록이 내가 할 것입니다 올바른 스타일
- 19. 열 이름에 공백이 내가 시도
- 20. 는이 코드를 작성하는 내가 시도
- 21. 것입니다 내 SQL은 SELECT 문은 내가 세 개의 테이블 조인 수행하는 시도 세 개의 테이블
- 22. LDAP
- 23. LDAP 내가 XAMPP 1.6.4로 윈도우 XP를 사용하고
- 24. 내가 할 수있는 divtag에서 클래스를 추가하고 제거하려고 시도 중입니다
- 25. 는 IEnumerable <Process> LINQ 쿼리이 코드에서
- 26. LDAP : 성공적으로 연결
- 27. SQL 쿼리이 날짜보다 위에있는 레코드를 삽입하십시오
- 28. 은 가능한 내가 시도 무엇 키맵
- 29. LDAP 인증
- 30. 내가 여기에 내가 달성하고 싶은의 예를 넣어 것입니다 제목에 대한
설명 및 링크 부탁드립니다! 일부 기본 제공 그룹에 대한 조건을 추가해야합니다! –
@Christian : 환영합니다. 도움이 되니 기쁩니다. 기본 그룹을 다루는 것이 항상 힘들어요 ... –