Запрос LDAP для всех владельцев группы

Проблема

Мне нужно написать запрос LDAP, который с учетом distinguishedName для group вернет список всех users, которые являются владельцами/менеджерами group.

Мотивация

Я пишу сценарий VBA, который позволит пользователю Excel ввести DisplayName вместо group в ячейку и нажать кнопку, чтобы получить (1) список участников и (2) отдельный список владельцев группы.

Прогресс

Первая часть работает нормально. Я ищу в каталоге всех пользователей, у которых есть группа в поле memberof.

Для владельцев я успешно вытащил поле managedBy группы, но оно содержало информацию только для одного пользователя. Это тот же пользователь, который отображается в поле «Владелец» при просмотре группы в адресной книге Outlook. Есть еще много пользователей с правами владения списком.

Примеры

Вот два (слегка измененных) запроса, которые я сейчас использую:

Запрос 1: Члены группы (работает)

<LDAP://dc=DOMAIN,dc=com>;(&(memberof=CN=GroupName));DisplayName;Subtree

Запрос 2: владельцы групп (возвращен один пользователь)

<LDAP://dc=DOMAIN,dc=com>;(&(objectCategory=group)(DisplayName="Group Name"));managedBy;Subtree

Вопрос

Как изменить запрос 2, чтобы вернуть всех пользователей с разрешениями на управление группой?

Похожие вопросы


active-directory-group active-directory excel ldap vba
person SuperAce99    schedule 23.01.2013    source источник
comment
Вот некоторые ссылки, которые мне помогают, когда я работаю с LDAP с Tsql. ++++++++++++++++++++++++++++++++ 1. использование excel vba для запроса Active Directory 2. Microsoft Link1 может вам помочь..   -  person Hiten004    schedule 24.01.2013
comment
Спасибо за ссылки. Я не встречал CopyFromRecordset раньше. Я посмотрю на это, но я уже могу получить доступ к набору результатов, перебирая его. Мне нужен способ получить всех владельцев в наборе результатов.   -  person SuperAce99    schedule 24.01.2013