_VitaliS_
15-04-2021, 10:14
Всем здравствуйте
Сто лет я тут не был, но вот, перерыв весь гугол, решил спросить. Авось кто-то наведет на мысль.
Вопрос не связан напрямую с 2012, просто уровень AD у меня 2012, поэтому пишу здесь.
Входные данные: Домен AD уровня 2012.
Проблема: некорректно отрабатывает поиск по LDAP.
Теперь подробнее.
Есть Некая группа в AD (не встроенная). В ней есть некоторое количество (532) пользователей.
Есть учетная запись с правами обычного пользователя.
И есть учетная запись с правами администратора домена.
Выполняем LDAP поиск с фильтром вида:
(&(objectClass=user)(objectCategory=Person)(memberOf=CN=Некая группа,OU=Подразделение3,OU=Подразделение2,OU=Подразделение1,DC=domain,DC=ru))
Если выполнять поиск из-под учетки с правами доменного админа, то запрос вернет всех 532 пользователей.
Если же запустить поиск из-под учетки с правами обычного пользователя, то результатом будут 11 пользователей (которые совпадают с 11 первыми пользователями в результатах поиска из-под админской учетки)
Повышать привилегии учетной записи нельзя. Нужно понять, что не дает выполнится поиску корректно.
Я подозреваю, что где-то заданы некорректные права. Вот только где?
Домен достался по наследству, потому одному богу известно, что там до меня понастраивали.
Если кто-то сталкивался, или просто знает куда копать, я был бы благодарен за любьые наводки.
Сто лет я тут не был, но вот, перерыв весь гугол, решил спросить. Авось кто-то наведет на мысль.
Вопрос не связан напрямую с 2012, просто уровень AD у меня 2012, поэтому пишу здесь.
Входные данные: Домен AD уровня 2012.
Проблема: некорректно отрабатывает поиск по LDAP.
Теперь подробнее.
Есть Некая группа в AD (не встроенная). В ней есть некоторое количество (532) пользователей.
Есть учетная запись с правами обычного пользователя.
И есть учетная запись с правами администратора домена.
Выполняем LDAP поиск с фильтром вида:
(&(objectClass=user)(objectCategory=Person)(memberOf=CN=Некая группа,OU=Подразделение3,OU=Подразделение2,OU=Подразделение1,DC=domain,DC=ru))
Если выполнять поиск из-под учетки с правами доменного админа, то запрос вернет всех 532 пользователей.
Если же запустить поиск из-под учетки с правами обычного пользователя, то результатом будут 11 пользователей (которые совпадают с 11 первыми пользователями в результатах поиска из-под админской учетки)
Повышать привилегии учетной записи нельзя. Нужно понять, что не дает выполнится поиску корректно.
Я подозреваю, что где-то заданы некорректные права. Вот только где?
Домен достался по наследству, потому одному богу известно, что там до меня понастраивали.
Если кто-то сталкивался, или просто знает куда копать, я был бы благодарен за любьые наводки.