检测AD中object的primaryGroupId属性的值是15146,这个值代表什么意思?

冉凡瑞 105 信誉分
2024-11-27T05:50:11.78+00:00

工程师您好:

在用命令检测AD中object的primaryGroupId属性的值是否为513时,

命令:Get-ADUser -Filter * -SearchBase "DC=contoso,DC=com" -Properties * | ft NAME,primaryGroupId

发现有个账户为:zhangsan,primaryGroupId值为:15146,不是513,请问这个属性值15146代表什么意思?

感谢您的答复

谢谢

Windows Server
Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
274 个问题
0 个注释 无注释
{count} 票

1 个答案

排序依据: 非常有帮助
  1. Hania Lian 19,206 信誉分 Microsoft 供应商
    2024-11-27T06:00:28.1833333+00:00

    你好。

    在AD中,primaryGroupId属性用于指定用户或计算机账户的主要组。默认情况下,普通域用户的primaryGroupId值为513,对应“Domain Users”组。

    当primaryGroupId的值不是默认的513时,通常意味着该账户被分配到了一个自定义的组。具体到你提到的值15146,这个值可能对应一个特定的自定义组。为了确定这个组的具体信息,你可以使用以下命令来查找对应的组:

    Get-ADGroup -Filter {primaryGroupToken -eq 15146}

    这将返回与primaryGroupId值15146对应的组的详细信息。

    如果这个值是意外设置的,建议检查该账户的组成员身份,并根据需要进行调整,以确保账户的安全性和正确的权限分配。


    如果答案对您有帮助,请点击 “接受答案 ”并点赞。


你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。