不在OU时进行搜索

Question

我想使用LDAP在AD中搜索，条件是用户不在特定的OU中(参见示例)。

Domain.local
- [OU] Location A
-- [OU] Users
-- [OU] Computers
- [OU] Location B
-- [OU] Users
-- [OU] Computers
- [OU] Location C
-- [OU] Users
-- [OU] Computers

在我的过滤器中，我希望所有用户，除了来自B/用户位置的用户

是这样的可能吗？如果是，怎么做？

Answer 1

ExtensibleMatch解释了这里允许在DN路径上构建过滤器，但Active Directory不支持它。据我所知，您有以下解决方案来执行您想做的事情：

• 多重搜索，除了你不想要的以外，每个OU都有一个
• 两个搜索，一个全局搜索，一个用于不想要对象的OU，然后在第一个搜索中禁止第二个搜索中的条目。
• 在AD中使用一个属性来区分位置B中的用户。例如，名为OU的属性是从organizationalPerson类继承的。使用"locationB“设置它(它是多值的)

第三种解决方案是我使用的解决方案。我对你的建议是：

1. 测试您的目录中是否为用户或inetorgpersons使用OU属性，如果使用OU属性，则选择其他属性 (&(|(objectclass=inetOrgPerson)(objectclass=user))(ou=*))
2. 通过脚本编写、编程、使用LDIF填充所选择的属性并将其保留在使用中

如果您是使用C#编程的，那么您已经获得了对象的“父级”信息，正如我在类似的问题中解释的那样，这样您就可以在这个标准上对对象进行排序。