Ottenere gruppi di utenti nidificati in ADFS

Cercando di get tutti i gruppi e gruppi nidificati per un utente quando l'authentication con ADFS

fondamentalmente ho una struttura come questa

  • L'installazione del software GPO reinstalla le applicazioni già installate da una politica diversa?
  • Visualizza i genitori di più sottogruppi nidificati in Active Directory
  • Esempio di utente OU e applicazione di GPO
  • SSH da Windows a Linux con certificati AD
  • Qual è l'URL del consumatore SAML Asserzione per un fornitore di servizi AD FS 2.0
  • Attributo bulk dell'aggiornamento di aggiornamento per corrispondere all'attributo cn per tutti i gruppi AD
    • gruppo1 -> sottogruppo1, sottogruppo2
    • gruppo2 -> sottogruppo3, sottogruppo2
    • gruppo3 -> sottogruppo1, sottogruppo4

    se aggiungi Group1 e group3 al mio utente vorrei tornare indietro

    • group1
    • subgroup1
    • subgroup2
    • Group3
    • subgroup4

    Ho questa domanda

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = ";tokenGroups;{0}", param = c.Value);

    ma restituisce solo il gruppo1, il gruppo3

  • Trova l'elenco dei PC nel sito AD specifico
  • Richiede ADFS di raggruppare i gruppi e di restituire il DN completo
  • Tutti devono iniziare con un nuovo profilo utente se creiamo un nuovo dominio AD?
  • Windows XP non può entrare nel dominio Server 2008
  • l'ultima volta che un utente di AD si è connesso?
  • Un server ADFS v2 deve essere sul server di dominio effettivo?
  • One Solution collect form web for “Ottenere gruppi di utenti nidificati in ADFS”

    Hai provato:

    Crea una nuova regola, scegli "invia gli attributi LDAP come reclami" Scegli Active Directory come archivio attributi e scegli l'attributo LDAP "Gruppi di token" – Nomi non qualificati e il tipo di reclamo come "Gruppo"

    Questo dovrebbe submit tutti i gruppi. Tieni presente che l'amministratore ADFS NON dovrà permettere di eseguire una query come questa, in particolare in ambienti di grandi size. Chi ha mai scritto l'applicazione può anche essere un po 'infastidito se i grandi set di dati sono restituiti (nulla dice che l'applicazione si finge come aspettare 5 minuti per analizzare un elenco xml).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.