Active Directory LDAP Filter

Hi.

heute mal was technisches:

Ihr wolltet schon immer einmal von einem Benutzer alle Gruppen wissen inkl. der Vererbten Gruppen dieser Gruppen Also rekursive Gruppen?

Dann testet doch einmal ab einem Windows 2003 SP2 Active Directory folgenden LDAP-Filter:
(&(objectClass=group) (member:1.2.840.113556.1.4.1941:=<UserODN>))
<UserODN> = LDAP Pfad eines Objektes (z.B. Benutzer: CN=Administrator,CN=Users,DC=domain,DC=local)

Dadurch könnt Ihr euch einiges an Arbeit sparen, wenn es darum geht rekursive Gruppenmitgliedschaften auszulesen. Ihr könnt diesen Filter z.B. in eurem .Net Projekt verwenden und eine Liste ausgeben lassen.

Gruß,

Kellerman