AD - атрибут memberOf отсутствует в некоторых учетных записях

J.B.

08.02.2023, 10:50

В моем домене AD у некоторых пользователей не установлен атрибут memberOf, поэтому эти учетные записи не отображаются в результатах поиска, когда я выполняю такой запрос LDAP:

memberOf=CN=Group_A,OU=G-Security,OU=CB-Groups,OU=company,DC=lan,DC=имя,DC=it

Выполнение этого поиска дает мне неполный список членов Group_A, только те, у которых заполнен атрибут "memberOf". Но если я просматриваю Group_A с помощью пользователей и компьютеров AD, я могу правильно видеть всех участников, и если я выполняю поиск LDAP в Group_A, я правильно получаю всех участников в атрибуте «members».

Читая документы, я обнаружил, что атрибут memberOf является вычисляемым, поэтому я не могу его редактировать, но есть ли способ пересчитать его? Или что-то не так с учетными записями, у которых нет атрибута memberOf?

Я пытаюсь заставить этот поиск запросов LDAP работать, потому что он используется внешним приложением для получения списка пользователей, которым разрешено его использовать.

350

0 + 0

ldapsearch

Greg Askew

08.02.2023, 12:15

Все ли ваши контроллеры домена являются глобальными? И какой DC является хозяином инфраструктуры?

Ответить

J.B.

08.02.2023, 12:25

К сожалению, я не занимаюсь администрированием среды AD напрямую, но я попрошу об этом своего администратора AD. Должен ли я попытаться запросить главный сервер инфраструктуры?

Ответить

Gerald Schneider

08.02.2023, 12:34

Атрибут memberOf не существует для основной группы пользователя.

Ответить

LeeM

13.02.2023, 00:46

Как правило, продукт с поддержкой LDAP будет иметь способ предоставить DN группы напрямую, а не вычислять ее членство с помощью свойства «memberof» для каждого пользователя. Я бы проверил документацию поставщика.

Ответить

Admin

Этот вопрос на других языках:

EN: AD - memberOf attribute missing on some accounts

TH: AD - แอตทริบิวต์ของสมาชิกขาดหายไปในบางบัญชี

RO: AD - Atributul memberOf lipsește în unele conturi

RU: AD - атрибут memberOf отсутствует в некоторых учетных записях

VI: AD - thiếu thuộc tính memberOf trên một số tài khoản

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.