我想从“域用户”，所有组成员。 当使用AD用户MMC选项卡中，我得到了很多成果。 当使用ADSI - 不是。 如预期下不工作：

• 看着成员属性经由LDAP / ADSI组条目的。 当有相当多的它仅返回56个成员。
• 通过搜索的memberOf（回报短短项）
• 通过primaryGroup搜索（它不是一个主组）
• 通过tokenGrops搜索（它是一个构造的属性）

任何想法表示赞赏。

（我刚才读更仔细一看，你mentioend这不是主要组...但我怀疑这就是答案反正:)）

有通过其用户可以是一个组的成员另一个机构，并且它是由该组中的用户的属性primaryGroupID控制。

如果用户的primaryGroupID设置为某个RID一组，用户在功能组中，即使他们没有在组的成员属性显示。 像ADUC工具有足够的智慧来寻找这一点。 当你踩在堆栈低一点，撞上了LDAP的目录，它是给你足够聪明去打猎吧。

您可以做搜索这或在借此到帐户的目录使用构造属性。