1

可能重复:
不在 OU 中时搜索

我正在尝试OU从搜索中排除(组织单位)

我在活动目录上做,这样我就不会显示已被终止或不再受雇于我们的人。

这些人存在于OU我不想展示的所谓“暂停”中。我尝试按照(!OU=Suspended).however 的方式做一些事情,但这不起作用。我正在使用 .net 和 System.DirectoryServices。这是我当前的搜索过滤器:

search.Filter = String.Format ( "(&(objectCategory=person)(objectClass=user)(sn={0}*)(!employeeType=Student)(!(memberOf=CN=NoDirectoryEntry,OU=Groups,OU=Staff,OU=SPFLDCOL,DC=scad,DC=spfldcol,DC=edu)))", lname );
4

1 回答 1

1

您不能在 Active-Direcory 的 LDAP 搜索中使用过滤器来排除 OU。

因为标准 LDAP 将 LDAP-SEARCH 描述为具有 4 个参数的函数:

  1. 开始搜索的点头是可分辨名称 (DN)
  2. 你想恢复的态度
  3. 搜索深度(基础、一级、子树)
  4. 过滤器。

剩下的解决方案是:

  • 互相寻找OU。
  • 为挂起的 OU 中的每个对象使用专用属性并使用此属性进行过滤。
于 2012-06-11T15:15:11.817 回答