Как вернуть всех пользователей во вложенных группах?

Question

Я пытаюсь вернуть всех пользователей, входящих в группу AD верхнего уровня.Давайте предположим следующее:

App_Role (группа AD верхнего уровня)

Эта группа содержит как пользователей, так и другие вложенные группы AD: Joe |Боб |Role1 |Role2

Вложенная группа AD Role1 содержит пользователей: Jim |Тим

Вложенная группа AD Role2 содержит пользователей: Jon |Ron

Есть ли способ вернуть всех пользователей из группы верхнего уровня App_Role, а также выполнить поиск по вложенным группам?В конечном итоге поисковый фильтр должен вернуть: Joe |Боб |Джим |Тим |Джон |Рон

Я пытался играть с

(&(objectClass=Group)(|(cn=*)
(memberOf:1.2.840.113556.1.4.1941:.....)

, но не могу вернуть всех пользователей во вложенных группах.

Answer 1

Этот фильтр вернет всех пользователей во вложенных группах:

(memberOf:1.2.840.113556.1.4.1941:=CN=App_Role,OU=Groups,DC=YOURDOMAIN,DC=NET) 

Вы должны использовать полное имя группы.

Помните, чтопоиск типа LDAP_MATCHING_RULE_IN_CHAIN ​​ может завершиться неудачей, если слишком много вложенных групп поиска, по какой-либо другой причине выполнение занимает много времени.