らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

ActiveDirectory ドメインで Domain Uesrs に対して検索を行うフィルタ

Active Directory ドメイン上に存在するユーザは、明示的に設定しなくても暗黙的に (自動的に) Damain Users グループに参加しています。 しかし、Domain Users に対して通常のフィルタで検索してもメンバーを検索することが出来ません。 Domain Users に参加しているユーザを検索するには以下のように primaryGroupID=513 で検索します。

ldifde -f file.ldf -d "ou=People,dc=example,dc=com" -r "(&(objectclass=user)((primaryGroupID=513)))"

参考