我可以通过使用查询生成器来关闭您。 如果您需要有关如何使用查询生成器的帮助，此链接有很多好处 信息。

SAP注释 1876760 提供了获取此信息的查询。 这是该笔记中的相关信息...

我们需要通过QueryBuilder运行以下查询

选择

SI_NAME，SI_AVAIL，SI_MAPPED_GROUPS，

SI_DEFAULT_DOMAIN，SI_APS_ADMIN_DN，

SI_SSO_ENABLED，SI_KERBEROS_ENABLED

SI_CACHE_SECCONTEXT，SI_SERVER_SSPI_SPN

从

CI_SYSTEMOBJECTS

在哪里

SI_NAME ='secWinAD'

上面的查询通过指定以下信息来返回系统中的Windows AD配置：

SI_NAME：Windows AD插件名称。

SI_AVAIL：指示AD插件是否可用。

SI_MAPPED_GROUPS = AD组中映射的SID。

SI_DEFAULT_DOMAIN：CMC的" AD"选项卡中指定的默认域。

SI_APS_ADMIN_DN：AD管理名称。

SI_SSO_ENABLED：如果启用了单点登录，则返回True。

SI_KERBEROS_ENABLED：指示是否启用kerberos单点登录。 如果启用，则返回True。

SI_CACHE_SECCONTEXT：此值指示是否缓存Kerberos身份验证的安全上下文。 如果启用，则返回True。

SI_SERVER_SSPI_SPN：返回服务器主体名称

不幸的是，这没有给您Active Directory组名称。 但是，它的确在SI_MAPPED_GROUP字段中为您提供了Active Directory objectSid的列表。 然后，您可以使用这些objectSids并借助Sys Admin或许多在线可用工具找到相应的Active Directory组。 我使用 Active Directory资源管理器。

抱歉，这并不简单。 也许这足以让您获得所需的东西，或者其他人可以为您关闭循环。

Noel

我创建的Powershell脚本使用一个名为ADGroups.txt的文本文件，该文件只是上面SQL语句中返回的SID的列表，并创建了两个新的文本文件-1。 AD组名称列表。2. Active Directory中不再存在的SID列表。

$ GroupSids =获取内容" C：\ ADGroups.txt" cls $ SuccessfulFile =" C：\ ADGroupNames_ {0} .txt" -f [Datetime] :: Now.ToFileTime（）$ ErrorFile =" C： \ ADGroupErrors_ {0} .txt" -f [Datetime] :: Now.ToFileTime（）ForEach（$ GroupSids.Split（";"）中的$ SID）{试试{#使用SID $ OutputMessage ="使用SID { 0}" -f $ SID写入主机-对象$ OutputMessage -ForegroundColor深绿色$ objSID =新对象System.Security.Principal.SecurityIdentifier $ SID $ objUser = $ objSID.Translate（[System.Security.Principal.NTAccount]） #$ objUser.Value Add-Content -Path $ SuccessfulFile -Value $ objUser.Value} catch {Add-Content -Path $ ErrorFile -value $ SID $ ErrorMessage = $ _。exception.message写入主机-Object $ ErrorMessage -ForegroundColor 我希望这对某人有帮助！ 谢谢，莎拉

这些AD组也应该有BusinessObjects用户组（至少在我们的系统中存在）。 因此，您可以使用查询生成器（或SDK）从SI_ALIASES字段中提取信息。 不幸的是，AD组名称存储在SI_ALIASES字段的"子记录"中，并且我对查询构建器或SDK不够了解，无法知道如何仅提取该部分而没有其他所有内容。

这是我所能接近的

选择SI_ID，SI_NAME，SI_ALIASES

从CI_SYSTEMOBJECTS

WHERE SI_KIND ='UserGroup'

和SI_ALIASES一样'％secWinAD％'

谢谢：) 尼克 VanLent

它有助于找出所有组的详细信息