ADSI Call не дает мне основных пользователей из группы AD

Question

ADSI Call не дает мне основных пользователей из группы AD

SELECT * FROM OpenQuery ( 
  ADSI,  
  'SELECT displayName, telephoneNumber, mail, mobile, facsimileTelephoneNumber 
  FROM  ''LDAP://XXXXX/DC=XXXXX,DC=local'' 
  WHERE objectClass =  ''User'' and memberOf = ''CN=MyGroup,OU=PermissionGroups,OU=IT grupp,OU=Groups,OU=itgroup,DC=XXXX,DC=local''
  ') AS tblADSI
ORDER BY displayname

Этот вызов должен дать мне 12 пользователей, но только 6. Теперь я ломал голову, пытаясь выяснить, почему, когда я заметил 6 пользователей, которых я не получил, эта "группа" была установлена в качестве основной группы. Когда я выбираю другую группу в качестве основной, я получаю их обратно с помощью этого вызова.

Это почему? Это проблема, что я могу с этим поделать? И должно ли быть так?

1

active-directory adsi

Источник

P3nnyw1se 29 ноя '17 в 09:03

1 ответ

Другие вопросы по тегам active-directory adsi

Clayton 29 ноя '17 в 17:27 2017-11-29 17:27 · Answer 1 · 2017-11-29 17:27

Большинство членства в группах отражены в memberOf атрибут, который использует ваш запрос. Однако основная группа хранится в primaryGroupID приписывать. Если вы не используете POSIX, вам не нужно менять основную группу по умолчанию для пользователей домена.

https://technet.microsoft.com/en-us/library/cc771489(v=ws.11).aspx

Основная группа пользователей применяется только к пользователям, которые входят в сеть через службы для Macintosh или запускают приложения, совместимые с Portable Operating System Interface для UNIX (POSIX). Если вы не используете эти сервисы, вам не нужно менять основную группу на Domain Users, которая является значением по умолчанию.