Windows
Active Directory:如何回答“此使用者是否屬於該組(直接或間接)”
有多種方法可以列出屬於一個組的所有使用者和組(或通過 gui),或者反過來列出一個組或使用者所屬的所有組……
但是,我希望知道組 (
My Group
) 是否直接或間接包含特定使用者 (jsmith
),例如
- 是的,
jsmith
是其成員My Group
或其成員之一(遞歸);或者- 不,
jsmith
不是其成員My Group
或其任何成員(遞歸)。我不需要列舉該組的所有可能使用者(除非這是最有效的方法)。
如果它表明成員資格產生的層次結構,那將是一個獎勵,例如
My Group
包含Some Other Group
,其中包含Some Team Group
,其中包含jsmith
;或者My Group
包含Poorly Maintained Group
,包含Domain Users
,包含jsmith
。回答這兩個問題的最佳方法是什麼?
Active Directory“tokenGroups”中有一個計算屬性,它返回使用者所屬的所有組的 SID。