使用PyWin32获取Active Directory组成员
我需要列出所有活动目录(Active Directory)组的成员——我能不能不使用LDAP查询,而是用PyWin的win32security来实现呢?
我可以用它查找账户的SID和名称(使用LookupAccountSid和LookupAccountName),但是要怎么获取所有组成员呢?目前我还搞不清楚应该用哪些函数。
我有账户的SID作为输入参数,还有它的域名。
谢谢!
1 个回答
3
这个 活动目录 模块是一个围绕 win32com.client 的接口封装。
活动目录 - 是一个轻量级的封装,提供对微软活动目录的 COM 支持。
活动目录是微软对 LDAP 的回应,LDAP 是一种行业标准的目录服务,用来存储关于用户、计算机和其他资源的信息。这些信息以树状结构组织,通常是按部门或地理位置分类,并且经过优化以便于搜索。
连接到活动目录有几种方法。这个模块使用可调度的 LDAP:// 对象,并将它们轻松地封装在一些有用的 Python 类中,这样可以减少一些繁琐的操作。这个模块相对简单,主要是为了帮助搜索而开发的,但因为你始终可以访问原始的 COM 对象,所以没有什么可以阻止你用它来进行任何活动目录的操作。