在域中按范围或类型搜索组

在 Windows 2000 域中,所有组范围(域本地、全局、通用)和类型(安全性、分发)都有一个称为 group 的单个类。 组对象的 groupType 属性指定了组的类型和范围。

要使用类型或范围在 Windows 2000 域上搜索组,请使用包含 groupType 属性匹配规则的筛选器。 有关匹配规则的详细信息,请参阅搜索筛选器语法

有关如何在域中搜索组的更多信息以及代码示例,请参阅在域中搜索组的示例代码

LDAP 查询字符串示例

以下查询字符串示例展示了如何构建用于搜索或筛选特定组类型的 LDAP 查询字符串。

以下查询字符串将搜索安全组。 此示例使用“-2147483648”作为 ADS_GROUP_TYPE_SECURITY_ENABLED 标记的十进制等效值。

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648))

以下查询字符串将搜索通用分发组,即包含 ADS_GROUP_TYPE_UNIVERSAL_GROUP 标记且不包含 ADS_GROUP_TYPE_SECURITY_ENABLED 标志的组。 本示例使用“8”作为 ADS_GROUP_TYPE_UNIVERSAL_GROUP 的十进制等效项,使用“-2147483648”作为 ADS_GROUP_TYPE_SECURITY_ENABLED 标志的十进制等效项。

(&(objectCategory=group)((&(groupType:1.2.840.113556.1.4.803:=8)(!(groupType:1.2.840.113556.1.4.803:=-2147483648)))))