未从 Active Directory 导入默认组

Question

我正在开发一个从 Active Directory 导入用户和组的应用程序。

Base: CN = ivan ivanov, CN = Users, DC = perimetrix, DC = ru, Filter: (& (objectCategory = user) (objectClass = user) (userPrincipalName = *))

未导入域用户默认组。但是，如果用户在域控制器上的 2 个或更多组中，则正确导入用户所在的默认组。

如果用户只在默认组中，则不导入。

如何导入默认组？

Answer 1

主要组有点不同。它不像普通组成员那样使用member 属性。用户的primaryGroupId 属性包含组的 RID（RID 是 SID 的最后一部分，在最后一个破折号之后）。在大多数情况下，即513，即内置Domain Users 组的RID。

您必须出示您的代码，以便我们了解您所说的“导入”是什么意思。这可能是您使用的特定实现的一个怪癖，它没有一直检查主要组。

我确实写了一篇文章，其中显示了how to get a user's primary group。它是用 C# 编写的，但不管是哪种语言，原理都是一样的。