Søg
Avatar billede riversen Nybegynder
13. september 2008 - 09:34 Der er 7 kommentarer og
1 løsning

LDAP query mod AD

Er det ikke muligt i en enkelt query at lave et rekursivt tjek for en
brugers gruppetilhørsforhold. Hvis bruger er medlem af gruppe1. Gruppe 1 er
medlem af gruppe 2. Gruppe 2 er medlem af gruppe 3. Det jeg så gerne vil er
i en enkelt forespørgsel at få et udtræk af brugere, der er medlem af gruppe
3. Uanset om det er direkte medlemsskab eller indirekte via andre grupper.

Jeg fandt denne side, som jo egentlig påstår det burde kunne gøres
(http://www.msresource.net/knowledge_base/articles/info:_what_are_active_directory_recursive_queries.html),
men jeg kan ikke få held til det.
Avatar billede serverservice Praktikant
19. september 2008 - 09:44 #1
Jo det kan sagtens lade sig gøre f.x med et af de indbyggede tools som er med i 2003 server. Den artikel du linker til fortæller ikke hvordan man gør så er derfor temmelig ubrugelig . Du kan se et par gode eksempler herfra .
Du skal bruge dsquery
http://www.robvanderwoude.com/adshelp/adshelp.html#DSQUERY
Avatar billede serverservice Praktikant
19. september 2008 - 10:10 #2
Hvis det bare er medlemsskab af en enkelt gruppe burde det nemt kunne lade sig gøre med dsadd , men jeg havde ikke set det var dig Riversen før nu og du kender både dsadd og dsquery.
Jeg ved ikke m.ht indirekte medlemskab - hvis det står i den artikel må det kunne lade sig gøre. Det ser ud til at man skal anvende LdP som er med i 2003 sp2 og win2008 server.
Jeg har ikke lige et afprøvet eksempel som jeg kan smide - desværre , men det burde være samme syntax som dsadd , ldifde m.m
Avatar billede riversen Nybegynder
20. september 2008 - 06:54 #3
jo, linket forklarer netop at det burde kunne lade sig gøre, jeg har bare ikke held til det.

Det jeg er interesseret i er decideret LDAP syntax... ikke programmer der kan gøre det for mig.
Avatar billede serverservice Praktikant
20. september 2008 - 08:21 #4
Lad høre hvad du har gjort - så kan jeg evt. komme med et bud på en løsning ?

MHT LDAP syntax er du jø nødt til at anvende et program f.x LDP dsadd eller ldifde , men det er muligt jeg misforstår - nå men det er vel bare en løsning du søger så er det vel ikke så vigtigt hvordan , hvis det virker ?
Avatar billede riversen Nybegynder
20. september 2008 - 08:51 #5
jeg har forsøgt det beskrevet i mit link uden held.

Som jeg forstår det skulle du fx kunne bruge (&(objectCategory=person)(objectClass=user)(memberOf: 1.2.840.113556.1.4.1941:=cn=dlg01, ou=groups, dc=domain-name, dc=com)) for at kunne lave den rekursive forespørgsel. Jeg har bare ikke held med det.
Avatar billede serverservice Praktikant
20. september 2008 - 09:13 #6
Hvad får du af fejlbesked så?
Avatar billede serverservice Praktikant
20. september 2008 - 09:16 #7
Og hvad er dit domain name - bare så jeg kan lave en eksempel som virker ok - jeg tester lige på min server inden du får et hint...Dennis
Avatar billede riversen Nybegynder
14. februar 2009 - 08:30 #8
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mærkeligt ikon på proceslinjen Af ErikHg i Windows 1 11/05/202618:27 11/05/202620:12
slet windows Af jajoh i Windows 2 10/05/202610:08 10/05/202611:05
Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows 13 07/05/202611:06 08/05/202615:05
Mister internettet efter slumre, Af valby i Windows 19 06/05/202610:01 I går 22:24
Download Win 11 - 25H2 Af ErikHg i Windows 15 02/05/202619:09 03/05/202623:05
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
11/0518:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
11/0513:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
11/0510:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
White papers
Flere white papers »