Есть разные способы перечислить всех пользователей и группы, принадлежащие группе (или через графический интерфейс), или наоборот перечислить все группы, к которым принадлежит группа или пользователь...
Однако я нахожусь в положении, когда я хочу знать,My Group) прямо или косвенно содержит конкретного пользователя (jsmith), например
jsmith является членом My Group или один из его членов (рекурсивно); илиjsmith не является членом My Group или любой из его членов (рекурсивно).Мне не нужно перечислять всех возможных пользователей группы (если это не самый эффективный способ сделать это).
Было бы неплохо, если бы в нем была указана иерархия, по которой возникает членство, например
My Group содержит Some Other Group, который содержит Some Team Group, который содержит jsmith; или
My Group содержит Poorly Maintained Group, который содержит Domain Users, который содержит jsmith.
Как лучше всего ответить на любой из этих вопросов?
В Active Directory есть вычисляемый атрибут «tokenGroups», который возвращает SID всех групп, к которым принадлежит пользователь.