1. ホーム
  2. 質問と答え
  3. ドメイン間でネストされたグループを列挙するにはどうすればいいですか?

ドメイン間でネストされたグループを列挙するにはどうすればいいですか?

2011-07-13 12 views
1

私は、MemberOf属性を使用してネストされたグループを列挙しています。私は2つのドメイン、2つのグループと1人のユーザーを持っています。設定は以下を参照してください:ドメイン間でネストされたグループを列挙するにはどうすればいいですか?

  • ドメインDOMAIN-Aは、ドメイングローバルグループGROUP-AおよびUSER-Aを持っています。
  • ドメインDOMAIN-Bには、ドメインローカルグループGROUP-Bがあります。
  • USER-AはGROUP-Aのメンバーです。
  • GROUP-AはGROUP-Bのメンバーです。

理想的には、GROUP-AはMemberOf属性にGROUP-Bを含める必要がありますが、MemberOf属性を持たないことも理想的です。 (私はSofterra LDAPブラウザ2.6を使用しています)

複製後にデータが入力されますか?はいの場合、複製間隔を変更する方法は?私はインスタントレプリケーションをしたいです。

ありがとうございます。

出典

2011-07-13 picrodevosio

答えて

0

あなたが使用したいのは、tokenGroupsという特殊な属性です。 FX3.5を使用している場合は、このサンプルを使用できます - http://dunnry.com/blog/2007/08/01/GettingActiveDirectoryGroupMembershipInNET35.aspx

古いバージョンの.Netを使用したり、プロセスを何らかの形で管理したい場合は、http://dunnry.com/blog/EnumeratingTokenGroupsTokenGroupsInNET.aspxのような方法で属性を手動で解析できます。

最後に、サービスアカウントまたはADに接続しているコンテキストは、tokenGroupsGlobalAndUniversalを使用する場合は、Windows Authorization Accessグループ内にある必要があります。

出典

2011-07-17 21:41:43

+0

ご回答いただきありがとうございます。しかし、tokenGroupsは私にユーザーのクロスドメイングループを与えていません。 – picrodevosio

+0

あなたのメモを取り戻すだけで、あなたがしようとしていることは、普遍的なグループに切り替えることなく、本当に可能ではありません。 –

+0

ありがとうございます。私は以下の解決策を教えました。あなたのご意見をお寄せいただければ幸いです。 – picrodevosio

関連する問題

 関連する問題