ActiveDirectory ドメインで Domain Uesrs に対して検索を行うフィルタ

Active Directory ドメイン上に存在するユーザは、明示的に設定しなくても暗黙的に (自動的に) Damain Users グループに参加しています。 しかし、Domain Users に対して通常のフィルタで検索してもメンバーを検索することが出来ません。 Domain Users に参加しているユーザを検索するには以下のように primaryGroupID=513 で検索します。

ldifde -f file.ldf -d "ou=People,dc=example,dc=com" -r "(&(objectclass=user)((primaryGroupID=513)))"

参考

• active-directory – グループDomain Usersに対してLDAPクエリが機能しない