Freigeben über

Suchen nach Gruppen nach Bereich oder Typ in einer Domäne

  • Artikel

In Windows 2000-Domänen gibt es eine einzige Klasse namens Group für alle Gruppenbereiche (Lokale Domäne, Global, Universell) und Typen (Sicherheit, Verteilung). Das groupType-Attribut des Gruppenobjekts gibt den Gruppentyp und den Bereich an.

Verwenden Sie einen Filter, der eine übereinstimmende Regel für das groupType-Attribut enthält, um den Typ oder Bereich für die Suche nach Gruppen in Windows 2000-Domänen zu verwenden. Weitere Informationen zu abgleichenden Regeln finden Sie unter Suchfiltersyntax.

Weitere Informationen und ein Codebeispiel zum Suchen nach Gruppen in einer Domäne finden Sie unter Beispielcode für die Suche nach Gruppen in einer Domäne.

LDAP-Beispielabfragezeichenfolgen

Die folgenden Abfragezeichenfolgenbeispiele zeigen, wie Sie eine LDAP-Abfragezeichenfolge erstellen, die zum Suchen oder Filtern bestimmter Gruppentypen verwendet wird.

Die folgende Abfragezeichenfolge sucht nach Sicherheitsgruppen. In diesem Beispiel wird "-2147483648" als Dezimaläquivalent des ADS_GROUP_TYPE_SECURITY_ENABLED-Flags verwendet.

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648))

Die folgende Abfragezeichenfolge sucht nach universellen Verteilergruppen. d. h. Gruppen, die das ADS_GROUP_TYPE_UNIVERSAL_GROUP-Flag enthalten und nicht das ADS_GROUP_TYPE_SECURITY_ENABLED-Flag enthalten. In diesem Beispiel wird "8" als Dezimaläquivalent von ADS_GROUP_TYPE_UNIVERSAL_GROUP und "-2147483648" als Dezimaläquivalent des ADS_GROUP_TYPE_SECURITY_ENABLED-Flags verwendet.

(&(objectCategory=group)((&(groupType:1.2.840.113556.1.4.803:=8)(!(groupType:1.2.840.113556.1.4.803:=-2147483648)))))