Informações inconsistentes em membros do Active Directory e propriedades Member Of

1

Estou tentando obter uma lista dos membros de um grupo no Active Directory. Estou usando consultas LDAP, mas acho que isso não é relevante. Eu encontrei o que eu acredito ser uma inconsistência nas informações de associação de grupo do Active Directory:

Um grupo de segurança G foi criado com o escopo Global. A exibição das propriedades de G usando o snap-in Usuários e Computadores do MMC do AD mostra três usuários, A B C na guia Membros.

No entanto, ao exibir as propriedades do usuário de A B e C , somente A e B têm G listado na guia 'Membro de' - G is não presente na guia 'Membro de' do usuário C .

Como pode ser que um usuário esteja na lista de membros de um grupo, mas esse grupo não está na lista "Membro de" desse usuário?

(note que o grupo G é não grupo primário de qualquer usuário)

( Originalmente pensei que este era um problema de consulta LDAP, mas não é: as consultas relatam com precisão as informações no Active Directory e é inconsistente )

    
por AakashM 08.02.2012 / 18:50

1 resposta

2

Pode haver um problema ao obter resultados completos se você estiver consultando um grupo que contenha entradas de vários domínios do AD (grupos globais versus universais). Há mais sobre o tema aqui

(Nota: na página vinculada, vejo fontes de wingding no meio da postagem do Che. Aqui elas são convertidas em uma fonte real:
- Em um controlador de domínio do domínio que contém o usuário, o memberof para o usuário é completo com relação à associação de grupos nesse domínio; no entanto, memberOf não contém a participação do usuário em grupos locais e globais de domínio em outros domínios. - Em um servidor GC, o memberOf para o usuário é completo em relação a todos os membros do grupo universal. )

    
por 08.02.2012 / 19:57