我有一个带有2个AD森林的环境,每个森林都有一个域 . 他们之间有完全的信任 .
具有域A的林A具有称为“groupA”的安全组,其包含来自林B的名为“groupB”的组 . GroupB中有许多用户 .
现在我想查询GroupA并从GroupB中检索所有成员 .
我尝试了以下LDAP查询:(&(objectClass = user)(memberof:1.2.840.113556.1.4.1941:= CN = GroupA,OU = Groups,DC = domainA,DC = NET))
处理嵌套分组,但它似乎不适用于森林,如果我只查询groupB,它工作正常 .
我怎样才能做到这一点?
它用于名为CA Privileged Identity Manager的应用程序 .
谢谢