“域计算机”组中的用户和计算机的LDAP查询

我试图使用PowerShell或C＃构建一些LDAP查询来搜索“域计算机”预定义组中的某个用户或计算机。

我知道这不是一个普通的团体。

可以将该查询分隔如下：

对于“域计算机”组中的计算机：

$strFilter = "(&(objectClass=computer)(primaryGroupID=515)(name=MyPC))"

对于“域用户”组中的用户：

$strFilter = "(&(objectClass=user)(primaryGroupID=515)(name=MyUser))"

但由于某些限制，我想查找另一个查询。

使用Active Directory搜索器，我可以使用以下参数在“Users”OU下找到“Domain Computers”组：

distinguishedName = CN=Domain Computers,CN=Users,DC=MyDC,DC=local
objectCategory = CN=Group,CN=Schema,CN=Configuration,DC=MyDC,DC=local
objectClass = top ; group

我试图用下面的语法构建查询，但没有成功：

查询电脑：

$strFilter = "(&(objectCategory=group)(objectClass=computer)(name=MyPC)(CN=Domain computers,CN=Users,DC=supportlab,DC=lcoal))"

任何想法如何使用上面的语法为用户和计算机组成这两个查询？

链接地址: http://www.djcxy.com/p/60891.html

上一篇: LDAP query for users and computers in "Domain Computers" group

下一篇: memberOf values from inherited groups and roles / filtering