active-directory - LDAP 查询以获取属于 objectCategory 用户或来自用户的所有对象
问题描述
我试图找到一个 objectCategory 查询,它将返回我的活动目录中的所有“用户”。
我认为这将像(objectCategory=user). 虽然这确实返回了我的大部分用户,但并没有返回所有用户。
我的 Active Directory 中有一些组托管服务帐户 (gMSA)。他们有msDS-GroupManagedServiceAccount的 objectCategory 。当我查找msDS-GroupManagedServiceAccount时,它表明它具有派生自user的字段。
这让我相信msDS-GroupManagedServiceAccount是user的子类。这导致了我的问题:
有没有办法表明我想要 objectCategory user 的所有对象以及 objectCategory user的所有对象?
解决方案
搜索objectClass而不是objectCategory:
(objectClass=user)
该objectClass属性开始在 Windows Server 2008 中建立索引,因此只要您运行的是 2008+,它将与通过objectCategory.
推荐阅读
- qt - QML ShapePath 清除路径元素
- django - Django:无法访问外键的属性
- mysql - 为什么这不创建表?
- python - 自动填写缺少月份的日历
- angular - 测试通过管道传输并使用异步管道的 Observable
- microservices - 如何包含来自不同微服务的 thrift 文件
- javascript - 多人游戏的内存泄漏/无限循环问题:React State 和 Firestore 快照侦听器
- c++ - Xcode/clang 更新 Xcode 后不再编译 C++14 代码:“没有名为 make_shared 的成员”
- flutter - 如何检查用户是否在 FCM 中禁用了通知?
- flutter - Flutter Navigator v2.0 如何弹出子嵌套路由