Поделиться через

Поиск групп по области или типу в домене

  • Статья

В доменах Windows 2000 существует один класс, называемый группой для всех групп область (доменные локальные, глобальные, универсальные) и типы (безопасность, распространение). Атрибут groupType объекта группы указывает тип группы и область.

Чтобы использовать тип или область для поиска групп в доменах Windows 2000, используйте фильтр, содержащий правило сопоставления для атрибута groupType. Дополнительные сведения о сопоставлении правил см. в разделе "Синтаксис фильтра поиска".

Дополнительные сведения и пример кода, демонстрирующий поиск групп в домене, см. в примере кода поиска групп в домене.

Примеры строк запроса LDAP

В следующих примерах строки запроса показано, как создать строку запроса LDAP, используемую для поиска или фильтрации определенных типов групп.

Следующая строка запроса будет искать группы безопасности. В этом примере используется "-2147483648" в качестве десятичного эквивалента флага ADS_GROUP_TYPE_SECURITY_ENABLED .

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648))

Следующая строка запроса будет искать универсальные группы рассылки; То есть группы, содержащие флаг ADS_GROUP_TYPE_UNIVERSAL_GROUP и не содержащие флаг ADS_GROUP_TYPE_SECURITY_ENABLED . В этом примере значение "8" используется в качестве десятичного эквивалента ADS_GROUP_TYPE_UNIVERSAL_GROUP и "-2147483648" в качестве десятичного эквивалента флага ADS_GROUP_TYPE_SECURITY_ENABLED .

(&(objectCategory=group)((&(groupType:1.2.840.113556.1.4.803:=8)(!(groupType:1.2.840.113556.1.4.803:=-2147483648)))))