Проблема
Мне нужно написать запрос LDAP, который с учетом distinguishedName
для group
вернет список всех users
, которые являются владельцами/менеджерами group
.
Мотивация
Я пишу сценарий VBA, который позволит пользователю Excel ввести DisplayName
вместо group
в ячейку и нажать кнопку, чтобы получить (1) список участников и (2) отдельный список владельцев группы.
Прогресс
Первая часть работает нормально. Я ищу в каталоге всех пользователей, у которых есть группа в поле memberof
.
Для владельцев я успешно вытащил поле managedBy
группы, но оно содержало информацию только для одного пользователя. Это тот же пользователь, который отображается в поле «Владелец» при просмотре группы в адресной книге Outlook. Есть еще много пользователей с правами владения списком.
Примеры
Вот два (слегка измененных) запроса, которые я сейчас использую:
Запрос 1: Члены группы (работает)
<LDAP://dc=DOMAIN,dc=com>;(&(memberof=CN=GroupName));DisplayName;Subtree
Запрос 2: владельцы групп (возвращен один пользователь)
<LDAP://dc=DOMAIN,dc=com>;(&(objectCategory=group)(DisplayName="Group Name"));managedBy;Subtree
Вопрос
Как изменить запрос 2, чтобы вернуть всех пользователей с разрешениями на управление группой?
CopyFromRecordset
раньше. Я посмотрю на это, но я уже могу получить доступ к набору результатов, перебирая его. Мне нужен способ получить всех владельцев в наборе результатов. - person SuperAce99   schedule 24.01.2013