我可以通过使用查询生成器来关闭您。 如果您需要有关如何使用查询生成器的帮助，此链接有很多好处 信息。

SAP注释 1876760 提供了获取此信息的查询。 这是该笔记中的相关信息...

我们需要通过QueryBuilder运行以下查询

选择

SI_NAME，SI_AVAIL，SI_MAPPED_GROUPS，

SI_DEFAULT_DOMAIN，SI_APS_ADMIN_DN，

SI_SSO_ENABLED，SI_KERBEROS_ENABLED

SI_CACHE_SECCONTEXT，SI_SERVER_SSPI_SPN

从

CI_SYSTEMOBJECTS

在哪里

SI_NAME ='secWinAD'

上面的查询通过指定以下信息来返回系统中的Windows AD配置：

SI_NAME：Windows AD插件名称。

SI_AVAIL：指示AD插件是否可用。

SI_MAPPED_GROUPS = AD组中映射的SID。

SI_DEFAULT_DOMAIN：CMC的" AD"选项卡中指定的默认域。

SI_APS_ADMIN_DN：AD管理名称。

SI_SSO_ENABLED：如果启用了单点登录，则返回True。

SI_KERBEROS_ENABLED：指示是否启用kerberos单点登录。 如果启用，则返回True。

SI_CACHE_SECCONTEXT：此值指示是否缓存Kerberos身份验证的安全上下文。 如果启用，则返回True。

SI_SERVER_SSPI_SPN：返回服务器主体名称

不幸的是，这没有给您Active Directory组名称。 但是，它的确在SI_MAPPED_GROUP字段中为您提供了Active Directory objectSid的列表。 然后，您可以使用这些objectSids并借助Sys Admin或许多在线可用工具找到相应的Active Directory组。 我使用 Active Directory资源管理器。

抱歉，这并不简单。 也许这足以让您获得所需的东西，或者其他人可以为您关闭循环。

Noel