Я пытаюсь получить группы для данного пользователя MS Active Directory с помощью Java LDAP. При поиске использую memberOf фильтр. В Default Users группа по умолчанию не отображается в результатах поиска.
Ожидается ли это? Есть ли какие-то дополнительные параметры, которые я должен использовать, чтобы получить эту группу?
Я пытаюсь получить группы для данного пользователя MS Active Directory с помощью Java LDAP. При поиске использую фильтр memberOf. Группа по умолчанию «Пользователи по умолчанию» не отображается в результатах поиска.
Ожидается ли это?
Да, это ожидаемое поведение. Это группа домена по умолчанию, когда пользователь создается / перемещается в домен, и называется PrimaryGroup.
Это особая группа, частью которой по умолчанию является каждый пользователь, когда он / она добавляется / перемещается в домен.
Есть ли какие-то дополнительные параметры, которые я должен использовать, чтобы получить эту группу?
Если вы хотите прочитать это с помощью запроса LDAP, вы всегда можете запросить атрибут PrimaryGroup пользователя. Это даст вам значение для пользователя, к какому домену он принадлежит.
Пример запроса о том, как добиться того же в Powershell, приведен ниже:
Get-ADUser -Identity "<user-id>" -Properties * | Select sAMAccountName, PrimaryGroup