ошибка поиска проводника memberOf AD
Я использую AD Проводник от Sysinternals. Я выполняю поиск memberOf против контейнерного OU = Пользователи Аляски для читающего пользователя:
CN=Doe.John,OU=Alaska Users,OU=Alaska,OU=someOU,DC=subdomain,DC=example,DC=com
со следующей membersOf информацией:
CN=Alaska MC Admins,OU=Alaska User Groups,OU=Alaska,OU=Centers,DC=subdomail,DC=example,DC=com
CN=JCDC Student MC Admins,OU=User Groups,OU=someOU,DC=subdomain,DC=example,DC=com
и я не получаю результатов при поиске 'Аляски' или 'Администратора MC'. Что я делаю неправильно?
(memberOf=\*Alaska\*)
Править:
Другими словами, я ищу состав группы для отношений участника/группы, которые я знаю, существует, и он не подходит через
Search Container ->
Class = Common Classes,
Attribute = memberOf,
Relation = Contains,
Value = Alaska
Спасибо за подсказку по powershell. Парни QA могли бы застрять с проводником рекламы.
MemberOf - это массив объектов. Я подозреваю, хотя и не знаю, что инструмент SysInternals ищет единичные "скалярные" значения, т.е.: не составное значение, такое как массив или структура. Полностью согласен с приведенными выше комментариями PowerShell. Конечно, используйте AD Explorer / ADSIEdit для просмотра, и т.д., но возьмите PowerShell для чего-нибудь большего.
.MemberOf - это свойство, указывающее, в какие группы входят объекты пользователя, что полностью отличается от его расположения в иерархии AD/LDAP
. Поиск memberOf работает только с (не содержит !) И полностью определенное DN группы (подстановочные знаки не разрешены ).