Насколько я понимаю, когда вы создаете пользователя, он по умолчанию является членом Domain Users.Вы не можете видеть это в атрибуте memberOf, но вы можете видеть это в primaryGroupID (513=(GROUP_RID_USERS)).Вы не можете подавить ее, если не добавите группу и не сделаете ее primaryGoup для данного пользователя.
Команда, подобная следующей, может позволить вам составить список людей, принадлежащихDomain Users.
ldifde -f file.ldf -d "ou=Monou,dc=dom,dc=fr" -r "(&(objectclass=user)(|(primaryGroupID=513)(memberOf=CN=Utilisateurs du domaine,CN=Users,DC=dom,DC=fr)))"
Будьте осторожны
- Здесь используются французские имена ("Utilisateurs du domaine" = "Пользователи домена")
- на моем Windows 2008 R2 Я должен запустить команду ldifde как
Administrator, чтобы иметь возможность фильтрации по атрибуту memberOf.
Изменение основной группы.
Существует только ОДНА первичная группа.Вы можете изменить основную группу.Для этого вы добавляете пользователя в другую группу и делаете его основным.Тогда основная группа будет изменена на RID другой группы
Здесь под основной группой стоит MonGroupe.
Вы можете увидеть RID, когдавыбрана в качестве основной группы.
