java - 未从 Active Directory 导入默认组
问题描述
我正在开发一个从 Active Directory 导入用户和组的应用程序。
Base: CN = ivan ivanov, CN = Users, DC = perimetrix, DC = ru, Filter: (& (objectCategory = user) (objectClass = user) (userPrincipalName = *))
不导入域用户默认组。但是,如果用户在域控制器上的 2 个或更多组中,则正确导入用户所在的默认组。
如果用户仅在默认组中,则不会导入。
如何导入默认组?
解决方案
主要组有点不同。它不使用member像普通组成员一样的属性。用户的primaryGroupId属性包含组的 RID(RID 是 SID 的最后一部分,在最后一个破折号之后)。在大多数情况下,即513内置Domain Users组的 RID。
您必须出示您的代码,以便我们了解您所说的“导入”是什么意思。这可能是您正在使用的特定实现的一个怪癖,它没有一直检查主要组。
我确实写了一篇文章,展示了如何获取用户的主要组。它是用 C# 编写的,但无论语言如何,原理都是相同的。
推荐阅读
- css - 带有列数和 iframe 的错误 chrome:iframe 不在第二列中呈现
- css - Mixin:动态添加属性
- vim - Vim - 直观地选择多个不连续的部分
- c - 通过 wireless.h 为 linux 上的 wlan 接口获取 wifi SNR
- javascript - 将音频文件转换为数字数组以将其可视化
- c++ - 将元素移动到空向量时缓冲区溢出
- python - 是否有 Python 或 R 包可以访问 Windows 10 文件的“标签”?
- django - Django Rest Framework,导入用户
- javascript - 如何为下一个 JavaScript 代码(执行)保存 CSS 属性?
- python - Excel 工作表到 Rmarkdown