我在左框架中有这样的树
AD
Saved Queries
me.local
Builtin
Computers
...
CompanyName
computers
contacts
disabled
distribution
....
user
我希望从用户文件夹中获取所有用户。
右框架中用户文件夹的内容如下:
名称类型 name1,surname1用户 name2,surname2用户 GROUP1安全组 name3,surname3用户 name4,surname4用户 name5,surname5用户 ...
我认为cn和ou之间的区别对我来说并不清楚。 我试过像他一样:
(&ou=user,ou=CompanyName,dc=me,dc=local)
并且没有结果。
答案 0 :(得分:0)
为您的查询指定搜索范围或范围,并将其设置为您的用户ou
CN=Users,DC=YOUDOMAIN,DC=COM
如果您希望所有用户过滤器都很简单。这里是AD:
(objectClass=organizationalPerson)
根据LDAP / AD的设置方式,您需要通过身份验证才能进行LDAP查询。因此,创建一个具有只读权限的用户,然后再次测试。
问题cn和ou:
最简单(而不是完全正确)的方式是,OU是一个容器(你可以把它想象成一个文件夹),cn应该是最终的实体(用户,组,计算机对象等)< / p>
问题在于,在微软的Active Directoy中,CN可以拥有子公司CN&#39。因此,CN并不总是叶子对象。