Windows

Active Directory:如何回答“此使用者是否屬於該組(直接或間接)”

  • January 3, 2012

有多種方法可以列出屬於一個組的所有使用者和組(或通過 gui),或者反過來列出一個組或使用者所屬的所有組……

但是,我希望知道組 ( My Group) 是否直接或間接包含特定使用者 ( jsmith),例如

  • 是的,jsmith是其成員My Group或其成員之一(遞歸);或者
  • 不,jsmith不是其成員My Group或其任何成員(遞歸)。

我不需要列舉該組的所有可能使用者(除非這是最有效的方法)。

如果它表明成員資格產生的層次結構,那將是一個獎勵,例如

  • My Group包含Some Other Group,其中包含Some Team Group,其中包含jsmith;或者
  • My Group包含Poorly Maintained Group,包含Domain Users,包含jsmith

回答這兩個問題的最佳方法是什麼?

Active Directory“tokenGroups”中有一個計算屬性,它返回使用者所屬的所有組的 SID。

引用自:https://serverfault.com/questions/346016