使用者搜尋結果中缺少“預設使用者”預設組

我正在嘗試使用 Java LDAP 檢索給定 MS Active Directory 使用者的組。搜尋時，我使用memberOf過濾器。Default Users預設組不會出現在搜尋結果中。

這是預期的嗎？我還應該使用其他選項來獲得該組嗎？

我正在嘗試使用 Java LDAP 檢索給定 MS Active Directory 使用者的組。搜尋時，我使用 memberOf 過濾器。預設使用者預設組不會出現在搜尋結果中。

這是預期的嗎？

是的，這是預期的行為。這是使用者創建/移動到域時的預設域組，稱為 PrimaryGroup。

這是一個特殊的組，預設情況下每個使用者都是其中的一部分，無論何時他/她被添加/移動到域。

我還應該使用其他選項來獲得該組嗎？

如果您想使用 LDAP 查詢來閱讀此內容，您可以隨時查詢使用者的 PrimaryGroup 屬性。它會為使用者提供關於他屬於哪個域的價值。

下面列出瞭如何在 Powershell 中實現相同功能的範例查詢：

Get-ADUser -Identity "<user-id>" -Properties * | Select sAMAccountName, PrimaryGroup

引用自：https://serverfault.com/questions/892262