Existe o atributo calculado no "tokenGroups" do Active Directory que retorna SIDs de todos os grupos aos quais o usuário pertence.
Existem várias formas de listar todos os usuários & grupos pertencentes a um grupo (ou via gui ) ou, inversamente, listar todos os grupos aos quais um grupo ou usuário pertence ...
No entanto, estou em uma posição em que desejo saber se um grupo ( My Group ) contém direta ou indiretamente um usuário específico ( jsmith ), por exemplo,
jsmith é um membro de My Group ou um de seus membros (recursivamente); ou jsmith não é membro de My Group ou de nenhum de seus membros (recursivamente). Não preciso enumerar todos os possíveis usuários do grupo (a menos que seja a maneira mais eficiente de fazer isso).
Seria um bônus se indicasse a hierarquia através da qual a afiliação surge, por ex.
My Group contém Some Other Group , que contém Some Team Group , que contém jsmith ; ou
My Group contém Poorly Maintained Group , que contém Domain Users , que contém jsmith .
Qual seria a melhor maneira de responder a uma dessas perguntas?