2016-07-01 23 views
0

Zum Beispiel der unten gibt mir ein gewissen Dinge wie Sicherheitsgruppen und Gruppen verteilen usw.Wie wählen Sie in Active Directory bestimmte Organisationseinheiten aus?

  • OU = Domain Controllers, DC = abc, DC = local OU = Verteilung
  • Gruppen, OU = MyBusiness, DC = abc, DC = local OU = Sicherheit
  • Gruppen, OU = MyBusiness, DC = abc, DC = local
  • OU = SBSComputers, OU = Computer, OU = MyBusiness, DC = abc, DC = local
  • OU = Microsoft Exchange-Sicherheitsgruppen, DC = abc, DC = local

Aber ich möchte speziell nur Benutzer, die aktiviert sind und haben ein Berufsbezeichnung.

Ich habe versucht, nach dieser Art von Informationen zu suchen, aber habe etwas mit den meisten anderen Formaten, von denen ich nicht weiß, wie man die obigen Beispiele übersetzt. I.e. Dies funktioniert als

(&(&(objectCategory=user)(objectClass=user)(title=*)(objectclass=user)(objectcategory=person))(!(userAccountControl=514))) 

Antwort

0

Nun, in Microsoft Active Directory, nicht. Zumindest nicht in einer einzigen LDAP-Abfrage.

Es gibt eine ExtensibleMatch search filter, dass dies erlauben kann, aber zumindest ich das letzte Mal überprüft, ist es nicht von Microsoft Active Directory unterstützt

Sie müssen eine Suche auf jeder OU durchzuführen und die Ergebnisse kombinieren innerhalb " Code".