Das aktive Verzeichnis, mit dem ich mich befassen muss, ist so angelegt: Die Domäne enthält viele Organisationseinheiten. Eine dieser Organisationseinheiten heißt "Primary OU". Innerhalb dieser Organisationseinheit sind mehrere Organisationseinheiten mit dem Standort globaler Büros (z. B. "Chicago" "Paris") benannt.LDAP-Abfrage für alle Benutzer in Unter-Organisationseinheiten innerhalb einer bestimmten Organisationseinheit
Jedes Benutzerkonto, das eine tatsächliche Person aus Fleisch und Blut ist, wird in die Organisationseinheit eingegeben, die für das Büro, in dem sie arbeiten, als primäre Organisationseinheit benannt ist. Für jedes Benutzerkonto, bei dem es sich um einen Alias, ein generisches Konto oder anderweitig nicht direkt um eine reale Person handelt, wird die Organisationseinheit "Primary OU" als primäre Organisationseinheit festgelegt.
Datenweise ist diese primäre OU-Unterscheidung das einzige, das angibt, welche Benutzer echte Personen sind und welche Benutzer nicht. Es gibt keine Gruppe, die nur echte Personen enthält, keinen Indikator in irgendeinem Feld, dass sie echte Menschen sind oder nicht, und jegliche Änderungen am Active Directory oder an Benutzerkonten sind streng verboten.
Meine Aufgabe ist es, eine Abfrage zu schreiben, die nur alle tatsächlichen Menschen mit Fleisch und Knochen erhalten wird.
Leider ist LDAP nicht gerade mein starker Anzug und der einzige Weg, den ich gefunden habe, ist jede dieser Untereinheiten des Büros einzeln zu suchen und alle Ergebnisse zusammen zu setzen, aber es gibt viele Büros und es würde erfordern Ändern Sie die Abfrage, wenn Büros hinzugefügt wurden, die ich vermeiden muss.
Gibt es eine Möglichkeit, alle Benutzer innerhalb der Unterorganisationseinheiten einer Organisationseinheit abzufragen, aber keine Benutzer direkt in der übergeordneten Organisationseinheit zurückzugeben?
Welche Programmierumgebung? .NETZ ?? .NET 2.0 oder .NET 3.5 ?? –
Ich bin auf der Suche nach der LDAP-Abfrage, aber ich werde schließlich das DirectorySearcher-Objekt in .NET 3.5 verwenden, um die Abfrage auszuführen – kscott