在Active Directory中,如何选择特定的组织单位?

时间:2016-07-01 01:23:01

标签: active-directory ldap ldap-query

例如,以下内容将为我提供某些内容,例如安全组分发组等。

  • OU =域控制器,DC = abc,DC =本地OU = 分发
  • 群组,OU = MyBusiness,DC = abc,DC =本地OU = 安全
  • 组,OU = MyBusiness,DC = ABC,DC =本地
  • OU = SBSComputers,OU =计算机,OU = MyBusiness,DC = ABC,DC =本地
  • OU = Microsoft Exchange安全组,DC = abc,DC =本地

但我特别想要启用并拥有职位的用户。

我已经尝试过寻找这类信息,但其中包含大多数其他格式,我不知道如何转换为上述示例。即这可以作为

(&(&(objectCategory=user)(objectClass=user)(title=*)(objectclass=user)(objectcategory=person))(!(userAccountControl=514)))

1 个答案:

答案 0 :(得分:0)

好吧,在Microsoft Active Directory中,你没有。至少不在单个LDAP查询中。

有一个ExtensibleMatch search filter可以允许这样做,但至少上次检查时,Microsoft Active Directory不支持

您需要对每个OU执行搜索,并将结果合并到" Code"。

相关问题
最新问题