我需要让所有的用户这是目前的一组中。 我假设组G1和里面我有两个分团，如SG1，SG2和这两个群体是具有我想获取用户。

这是我在用，但只获得了SG1和SG2而不是用户在这里面

searchFilter = "(&(objectCategory=*)(memberOf="+distinguishedName+"))"

能有人帮我怎么能进去SG1用户和sg2.Let我知道，如果有更多信息required.Thanks！

更新：

我试图做到这一点使用Java。

通过应用下面的过滤器，我能够从每个子组获取的用户，但不是全部，很少有用户。

> searchFilter =
> "(&(|(objectClass=group)(objectClass=user))(memberOf:1.2.840.113556.1.4.1941:="+distinguishedName+"))"

解决所有成员（包括嵌套）安全组（要求至少是Windows 2003 SP2）

(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

或只检索那些成员的用户：

(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

有已知的工作LDAP查询 。 要确保你有Microsoft Active Directory中适当的权限进行查询。

您可以使用LDAP浏览器中测试这些。 像Apache的工作室 。