从搜索中排除 OU
本文关键字:OU 排除 搜索 | 更新日期: 2023-09-27 18:36:44
可能的重复项:
不在 OU 中时搜索
我正在尝试从搜索中排除OU(单位部门)
正在活动目录上做,这样我就不会显示已被解雇或不再受雇于我们的人。
这些人存在于一个叫做"暂停"的OU中,我不想展示。我尝试按照(!OU=Suspended)的方式做一些事情,但这不起作用。我正在使用.net和System.DirectoryServices。这是我当前的搜索过滤器:
search.Filter = String.Format ( "(&(objectCategory=person)(objectClass=user)(sn={0}*)(!employeeType=Student)(!(memberOf=CN=NoDirectoryEntry,OU=Groups,OU=Staff,OU=SPFLDCOL,DC=scad,DC=spfldcol,DC=edu)))", lname );
您无法在
Active-Direcory 的 LDAP 搜索中使用过滤器排除 OU。
因为标准LDAP将LDAP-SEARCH描述为具有4个参数的功能:
- 开始搜索的点头是区分名称 (DN)
- 你想被回去的服装
- 搜索深度(基础、一级、子树)
- 筛选器。
剩下的解决方案是:
- 寻找彼此的OU。
- 对挂起的 OU 中的每个对象使用专用属性,并使用此属性进行筛选。