LDAP-Abfrage, um alle Gruppen in der angegebenen OU

Ich versuche zu aktualisieren meine filter derzeit appled der Personenauswahl in SharePoint (WSS).

Ich bin mit stsadm den filter setzen.

Etwas wie...

stsadm -o setproperty -url http://webserver:39770 -pn peoplepicker-searchadcustomfilter -pv "(&(userAccountControl=512)(objectCategory=person)(objectClass=user)(memberOf=cn=All Users Group,ou=E-Mail Distribution Lists,dc=domain,dc=com,dc=au))"

Ich wissen, wie dies zu tun, aber möchten, ändern Sie die LDAP-Abfrage. Dies ist, wo ich brauche deine Hilfe.

Ich würde gerne eine Abfrage einer OU im AD und der Rückkehr aller Gruppen in es.

Als wieder fallen, ich könnte alle Gruppen in der OU in Ihre eigene Gruppe und nur eine Abfrage der Gruppe mit der folgenden Abfrage... 

(&(memberOf=CN=WSSPeoplePickerGroup,OU=Groups,DC=domain,DC=com,DC=au)(objectCategory=group))

... aber ich würde gerne direkt die Abfrage der ORGANISATIONSEINHEIT, wenn ich kann. Es hat sich ein Knochen ich will nicht gehen zu lassen, nur noch, so dass hoffentlich ist jemand schlauer als ich draußen.

Denke ich, wo ich zu Kopf ist so etwas wie die folgende Abfrage, die ich gefunden. Wie ich es verstehe, dies ist auch bekannt als extensible Suche match und Sie zu filtern, die auf den 'Namen' OU, aber ich habe Schwierigkeiten, zu sehen, wie könnte ich das anwenden, was ich will (trotz der zahlreichen versuche, die ich gemacht habe), ist dies in der Tat der Ansatz, den ich nehmen sollte.

(&(objectClass=group)(&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))))

TIA

InformationsquelleAutor SleepyBoBos | 2010-10-06
  1. 1

    Wenn Sie möchten, suchen Sie nach einem bestimmten ORGANISATIONSEINHEIT. Warum nicht einfach die Suche, indem Sie die "distinguishedName"?

    In deinem Fall vielleicht so etwas wie dieses.

    (distinguishedName=*ou=E-Mail Distribution Lists,dc=domain,dc=com,dc=au)

    welche gleichwertig mit der Suche nach der OU E-Mail-Verteiler.

    Und auch userAccountControl=512 bedeutet nicht, dass alle Benutzer aktiviert. Es nur sucht, für den Normalen account. Ein besserer Weg wäre die Suche, ob das Disabled-flag gesetzt ist.

    Verwenden Sie diese anstelle von userAccountControl=512 alle Benutzer finden, die nicht deaktiviert.

    (!(userAccountControl:1.2.840.113556.1.4.803:=2))

    fyi.

    • Vielen Dank, aber ich glaube nicht, dass Sie die Verwendung von Platzhaltern in "distinguishedName". "(distinguishedName=CN=*,ou=Gruppen,dc=weldedtube,dc=com,dc=au)" funktioniert nicht, ABER "(distinguishedName=CN=[Vollständiger Distinguished Name],ou=Gruppen,dc=weldedtube,dc=com,dc=au)" wird
    InformationsquelleAutor user607455
Schreibe einen Kommentar