SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

ldp でグループが所属しているグループを確認

leave a comment

Windows Server 2008 R2 の AD DS では標準で [ldp.exe] を使用することが可能です。
# 2008 も標準だと思います。2003 はサポートツールをインストールすると使用できます。

今回の投稿ではこのツールを使って、グループが所属しているグループを取得してみたいと思います。

■ldp でグループが所属するグループを確認


グループがネストしている場合はちょっと状況が変わるかもしれませんが。

グループが所属しているグループですが、[memberOf] の属性から確認することができます。
image

グループにどのようなグループが所属しているか (親グループに入っている子グループを確認) する場合には [member] 属性を確認します。
image

[member] であれば csvde や ldifde で取得できるのですが、[menberOf] の場合は取得ができませんでした。
ldp で接続をして取得することはできるようですね。

それでは ldp で [memberOf] の情報を取得してみます。

  1. ldp.exe を実行します。
    image
  2. [接続] → [接続] をクリックします。
    image
  3. [OK] をクリックします。
    image
  4. [接続] → [バインド] をクリックします。
  5. [OK] をクリックします。
    image
  6. [参照] → [検索] をクリックします。
    image
  7. [ベース DN] にドメインパーティション (DC=xxxx,DC=xxxxx : ドメイン名を設定) を指定し、[フィルター] [属性] を以下の画像のように設定します。
    # 属性は [memberOf] を追加しておけば他の項目は任意です。
    image

これを実行すると memberOf が設定されている (グループがグループに所属しているもの) グループを取得することができます。
image

出力された内容は選択してコピーすればメモ帳等に貼り付けもできますのである程度加工も可能かと。

LDAP フィルターの書き方とかすっかり忘れていました…。

Written by masayuki.ozawa

8月 1st, 2011 at 11:34 pm

Posted in Active Directory

Tagged with ,

Leave a Reply

*