traxanos 10 Geschrieben 8. Juli 2013 Melden Teilen Geschrieben 8. Juli 2013 (bearbeitet) Ich hab ein Problem. Wir haben ein AD DC=test,DC=intern. Darin gibt es zwei OUs. OU=Mitarbeiter und eine OU=Gruppen. Nun möchte per ADODB in VBS Benutzer mit folgenden Filter bekommen: (&(objectClass=Person)(memberOf:1.2.840.113556.1.4.1941:=CN=Testgruppe,OU=Gruppen,DC=test,DC=intern)) Leider erhalte ich aber immer nur 4 Administratoren. Suche ich per (&(objectClass=User)) Bekomme ich alle. Vereinfache ich das Ganze (alle User sind direkt memberOf Mitarbeiter) (&(objectClass=User)(memberOf=CN=Mitarbeiter,OU=Gruppen,DC=test,DC=intern)) Klappt es auch nicht. Laut ADSI ist memberOf auch bei allen Benutzer befüllt. Ich suche mit SubTree / SearchScope 2 und ohne Cache. Die Abfragen per LDAP macht genau das was ich erwarte. Es scheint also ein ADODB Problem zu sein. EDIT1: Ich habe die Abfrage mal per PowerShell (ADSI) wiederholt und bekomme hier auch nur die 4 Administratoren. EDIT2: Wenn ich nach einer anderen Gruppe suche, wo nur 1 der 4 Benutzer enthalten ist, dann finde ich auch nur diesen einen. Kann es sein, das die anderen Benutzer einfach nicht indiziert wurden oder so? EDIT3: So ich hab nun heraus gefunden, was es eine Rechteproblem ist. Ich verstehe nur nicht warum. Ich bin Administrator und Domänenadmin. Und warum bekomme ich dann ohne MemberOf Filter alle und nur mit MemberOf abfrage eben nicht. Das ergibt doch keinen Sinn. bearbeitet 8. Juli 2013 von traxanos Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.