Windows Server 2008 R2 の AD DS では標準で [ldp.exe] を使用することが可能です。
# 2008 も標準だと思います。2003 はサポートツールをインストールすると使用できます。
今回の投稿ではこのツールを使って、グループが所属しているグループを取得してみたいと思います。
■ldp でグループが所属するグループを確認
グループがネストしている場合はちょっと状況が変わるかもしれませんが。
グループが所属しているグループですが、[memberOf] の属性から確認することができます。
グループにどのようなグループが所属しているか (親グループに入っている子グループを確認) する場合には [member] 属性を確認します。
[member] であれば csvde や ldifde で取得できるのですが、[menberOf] の場合は取得ができませんでした。
ldp で接続をして取得することはできるようですね。
それでは ldp で [memberOf] の情報を取得してみます。
- ldp.exe を実行します。
- [接続] → [接続] をクリックします。
- [OK] をクリックします。
- [接続] → [バインド] をクリックします。
- [OK] をクリックします。
- [参照] → [検索] をクリックします。
- [ベース DN] にドメインパーティション (DC=xxxx,DC=xxxxx : ドメイン名を設定) を指定し、[フィルター] [属性] を以下の画像のように設定します。
# 属性は [memberOf] を追加しておけば他の項目は任意です。
これを実行すると memberOf が設定されている (グループがグループに所属しているもの) グループを取得することができます。
出力された内容は選択してコピーすればメモ帳等に貼り付けもできますのである程度加工も可能かと。
LDAP フィルターの書き方とかすっかり忘れていました…。