windows – 活动目录:如何回答“此用户是否属于该组(直接或间接)”

前端之家收集整理的这篇文章主要介绍了windows – 活动目录:如何回答“此用户是否属于该组(直接或间接)”前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有多种方法可以使用 list all users & groups belonging to a group(或 via gui),或者反过来 list all groups a group or user belongs to ……

但是,我想知道一个组(我的组)是直接还是间接地包含特定用户(jsmith),例如,

>是的,jsmith是My Group的成员或其成员之一(递归);要么
>不,jsmith不是My Group或其任何成员(递归)的成员.

我不需要枚举该组的所有可能用户(除非这是最有效的方法).

如果它表明成员资格出现的层次结构,那将是一个奖励.

>我的小组包含一些其他小组,其中包含一些小组,其中包含jsmith;要么
>我的组包含维护不良的组,其中包含域用户,其中包含jsmith.

回答这些问题的最佳方法是什么?

Active Directory“tokenGroups”中有计算的属性,它返回用户所属的所有组的SID.

猜你在找的Windows相关文章