Partager via

Recherche de groupes par étendue ou par type dans un domaine

  • Article

Dans les domaines Windows 2000, il existe une seule classe appelée groupe pour toutes les étendues de groupe (local de domaine, global, universel) et les types (sécurité, distribution). L’attribut groupType de l’objet group spécifie le type et l’étendue du groupe.

Pour utiliser le type ou l’étendue pour rechercher des groupes sur des domaines Windows 2000, utilisez un filtre qui contient une règle correspondante pour l’attribut groupType . Pour plus d’informations sur les règles de correspondance, consultez Syntaxe de filtre de recherche.

Pour plus d’informations et un exemple de code qui montre comment rechercher des groupes dans un domaine, consultez Exemple de code pour la recherche de groupes dans un domaine.

Exemples de chaînes de requête LDAP

Les exemples de chaîne de requête suivants montrent comment construire une chaîne de requête LDAP utilisée pour rechercher ou filtrer des types de groupes spécifiques.

La chaîne de requête suivante recherche les groupes de sécurité. Cet exemple utilise « -2147483648 » comme équivalent décimal de l’indicateur ADS_GROUP_TYPE_SECURITY_ENABLED .

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648))

La chaîne de requête suivante recherche des groupes de distribution universels . c’est-à-dire des groupes qui contiennent l’indicateur ADS_GROUP_TYPE_UNIVERSAL_GROUP et qui ne contiennent pas l’indicateur ADS_GROUP_TYPE_SECURITY_ENABLED . Cet exemple utilise « 8 » comme équivalent décimal de ADS_GROUP_TYPE_UNIVERSAL_GROUP et « -2147483648 » comme équivalent décimal de l’indicateur ADS_GROUP_TYPE_SECURITY_ENABLED .

(&(objectCategory=group)((&(groupType:1.2.840.113556.1.4.803:=8)(!(groupType:1.2.840.113556.1.4.803:=-2147483648)))))