Я пытаюсь обновить свой фильтр, примененный к средству выбора людей в SharePoint (WSS).
Я использую stsadm для установки фильтра.
Что-то вроде ...
stsadm -o setproperty -url http://webserver:39770 -pn peoplepicker-searchadcustomfilter -pv "(&(userAccountControl=512)(objectCategory=person)(objectClass=user)(memberOf=cn=All Users Group,ou=E-Mail Distribution Lists,dc=domain,dc=com,dc=au))"
Я знаю, как это сделать, но хочу изменить запрос LDAP.Вот где мне нужна ваша помощь.
Я хотел бы запросить OU в AD и вернуть все группы в нем.
В качестве запасного варианта я мог бы поместить все группы в OU всвою собственную группу и просто запросить группу, используя следующий запрос ...
(&(memberOf=CN=WSSPeoplePickerGroup,OU=Groups,DC=domain,DC=com,DC=au)(objectCategory=group))
... но я хотел бы напрямую запросить OU, если смогу.Это стало костью, от которой я пока не хочу отпускать, так что, надеюсь, есть кто-то умнее меня.
Я думаю, что мне нужно идти туда, как в следующем запросе, который я нашел.Насколько я понимаю, это известно как расширяемое поисковое совпадение , и они фильтруют по «имени» OU, но у меня возникают проблемы с просмотром, как я могу применить это к тому, что я хочу (несмотря на многочисленные попытки, которые я), если это действительно подход, который я должен использовать.
(&(objectClass=group)(&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))))
TIA