Exibir pais de muitos subgrupos aninhados no Active Directory

Navegue suas respostas
3

Usando o Exchange 2007 em um servidor Windows 2003, como podemos ver o pai de um subgrupo aninhado aninhado em vários níveis de profundidade? Por exemplo, criei um grupo chamado "Baseball". Então, criei um segundo grupo chamado "Teams". Eu fiz "Equipes" um membro do "Baseball", escolhendo "Membros" - > "Adicionar" (sob o grupo "Baseball"). Então, criei outro grupo chamado "Indians" e fiz disso um membro de "Teams". Finalmente, fiz um quarto grupo chamado "Players" e fiz disso um membro de "Indians". Quando eu olho para "Membro de" para "Jogadores", vejo apenas que sou membro do grupo "Índios". Existe algum lugar onde eu possa ver que o pai de nível mais alto de "Jogadores" é "Beisebol"? Eu acho que deveria ser capaz de ver algo assim:

Baseball - > Equipes - > Índios - > Jogadores

Estamos tentando configurar uma organização no Active Directory, colocando grupos em grupos. Talvez eu esteja fazendo isso do jeito errado. Mas, não vi opções de criação de um subgrupo quando tive um grupo em destaque. Eu só poderia criar um grupo quando destaquei a pasta "Usuários". A pasta "Usuários" é uma das 10 pastas encontradas em nosso domínio na árvore do lado esquerdo no Active Directory e nos Usuários.

Isso funcionou.

Em um prompt de comando, digitei: 

dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=xxx,DC=yyy,DC=zzz)"

Onde xxx, yyy, zzz eram as letras do meu domínio real que não estou postando aqui por segurança.

De qualquer forma, vi os pais ("índios"), avós ("Equipes") e bisavô ("Beisebol") como "Jogadores" listados depois de executar o comando dsquery listado acima.

Devo admitir que o LDAP tem uma grande curva de aprendizado por trás dele.

Outras coisas que tentei não ajudaram:

  1. A ferramenta do navegador Softerra LDAP é útil para retornar usuários. Mas eu ainda não conseguia ver os pais, avós etc. deste grupo de nível mais baixo.

  2. Eu também tentei o ldifde na linha de comando: ldifde -f exportuser.ldf

    No arquivo exportuser.ldf em que os resultados foram colocados, pude ver o grupo "Players". Mas, apenas "índios" foi listado mais uma vez como "memberOf:".

  3. Eu também tentei ldp.exe, mas isso não ajudou muito.

Então, essa foi uma boa resposta para me ajudar. Obrigado!

    
por toolmania1 19.09.2012 / 20:38

1 resposta

3

Com 2003, você precisará das ferramentas ds incluídas no Admin Pack .

Verifique o DN do grupo "players": 

dsquery group -name "players"
"CN=Players,CN=Users,DC=example,DC=org"

OK, procure o grupo usando "1.2.840.113556.1.4.1941" LDAP_MATCHING_RULE_IN_CHAIN regra de correspondência. Isso retornará todas as correspondências no member : 

dsquery * -filter "(member:1.2.840.113556.1.4.1941:=CN=Players,CN=Users,DC=example,DC=org)"
"CN=Baseball,CN=Users,DC=example,DC=org"
"CN=Teams,CN=Users,DC=example,DC=org"
"CN=Indians,CN=Users,DC=example,DC=org"
    
por 19.09.2012 / 20:55

Tags

Como eu faço o fallback para inicializar a partir do disco rígido local no script iPXE? Conecte-se ao compartilhamento de rede usando uma conta local - sem um nome de computador