首先,我需要在SQL Server中检索属于特定组成员的用户列表。我确实设法在网上找到了一些完美的工作。解决方案如下:活动目录 - 获取用户和组,特定组的成员
CREATE PROCEDURE [dbo].[NES_GetADGroupMembers]
(@groupName VARCHAR(max))
AS
BEGIN
CREATE TABLE #MemberOfGroups
(
groupName varchar(400),
cn varchar(400),
displayName varchar(400)
)
SET NOCOUNT ON
DECLARE @t varchar(100), @t2 varchar(1000),
@ot varchar (4000), @tt varchar (4000);
DECLARE gC CURSOR FOR
SELECT cn, distinguishedName
FROM openquery (ADSI, 'SELECT cn, distinguishedName
FROM ''''LDAP://Mydomaindomain/CN=users,DC=Mydomain,DC=com''''
WHERE objectCategory = ''group''')
OPEN gC
FETCH NEXT FROM gC INTO @t, @t2
WHILE @@FETCH_STATUS = 0
BEGIN
SET @ot = '''SELECT cn, displayName
FROM ''''LDAP://Mydomaindomain/CN=users,DC=Mydomain,DC=com''''
WHERE objectCategory = ''''Person'''' AND objectClass = ''''user''''
AND memberOf=''''' + @t2 + '''''';
SET @tt = 'select '+ ''''[email protected]+'''' +' As groupName, cn, displayName from openquery(ADSI,'+ @ot +''') order by cn'
INSERT INTO #MemberOfGroups (groupName, cn, displayName)
EXEC (@tt)
FETCH NEXT FROM gC INTO @t, @t2
END
CLOSE gC
DEALLOCATE gC
SELECT
groupName, displayName
FROM
#MemberOfGroups
现在,它的工作正常,返回输入组的用户。
但是,我有一个新的请求,即一个组可以有其他“组”作为成员,就像用户一样。
我试图在WHERE条件中更新我的过滤器,以包含objectClass = ''group''
,但它不起作用。
任何人都知道一些关于这些查询,并可以帮助我检索组(输入组的成员)呢?
我认为你的问题是与过滤器 - 取出ObjectCategory = Person,因为“组”可能不是一个人,并看看你是否得到答案。 –
我试着删除它,并且还添加了一个“OR”语句,但是徒劳。 –