查询域中的组

可以将组放置在域中的任何容器或组织单位以及域的根目录中。 组不一定总是在一个容器中。 因此，必须搜索整个域才能找到域中的所有组。

要搜索域中的所有组，请将搜索起点设置为域的根，将搜索范围设置为子树，然后搜索所有 objectClass 值为“group”的对象。

如果必须找到包含特定 ADS_GROUP_TYPE_ENUM 值的组，可使用 LDAP_MATCHING_RULE_BIT_AND 匹配规则操作符来搜索在 groupType 属性中设置了特定位的组。 有关使用匹配规则的详细信息，请参阅搜索筛选器语法。

有关如何在域中搜索组的更多信息以及代码示例，请参阅在域中搜索组的示例代码。