Группа по умолчанию «Пользователи по умолчанию» отсутствует в результатах поиска пользователей

Я пытаюсь получить группы для данного пользователя MS Active Directory с использованием Java LDAP. При поиске использую фильтр memberOf. В Группа пользователей по умолчанию по умолчанию не отображается в результатах поиска.

Ожидается ли это?

Да, это ожидаемое поведение. Это группа домена по умолчанию, когда пользователь создается / перемещается в домен, и называется PrimaryGroup.

Это особая группа, частью которой по умолчанию является каждый пользователь, всякий раз, когда он / она добавляется / перемещается в домен.

Могу ли я использовать какие-либо дополнительные параметры, чтобы получить эту группу как хорошо?

Если вы хотите прочитать это с помощью запроса LDAP, вы всегда можете запросить атрибут PrimaryGroup пользователя. Это даст вам значение для пользователя, к какому домену он принадлежит.

Пример запроса, как вы можете добиться того же в Powershell, приведен ниже:

Get-ADUser -Identity "<user-id>" -Properties * | Select sAMAccountName, PrimaryGroup