active-directory - 嵌套组所有者

假设我有用户

CN=testuser1,OU=Users,DC=corp,DC=com

我想接收用户注册为所有者的所有组。我目前正在使用以下过滤器：

(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))

但是，安全组也可能作为所有者输入。如何调整过滤器以便我仍然可以找到正确的组，即使用户是通过安全组间接输入的所有者？这可以通过匹配规则 OID 1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN)来完成吗？

提前致谢！

标签： active-directoryexchange-serverldap-queryadgroup

由于ManagedBy是一个 dn 语法并且 LinkID 为 72，一个偶数值暗示它是一个正向链接，那么您应该能够使用类似于：（或与其他人结合使用）

(ManagedBy:1.2.840.113556.1.4.1941:=N=testuser1,OU=Users,DC=corp,DC=com)

我没有尝试过这个过滤器，并且在更大的实现中将遍历的链接深度存在限制。

active-directory - 嵌套组所有者 - LDAP 查询