ExtensibleMatch объяснил здесь позволяет создавать фильтры на пути DN, но это не поддерживается в Active Directory.Насколько я знаю, у вас есть следующее решение, чтобы делать то, что вы хотите:
- Множественный поиск, по одному на каждое подразделение, кроме того, который вам не нужен
- Два поискаодин глобальный, один для OU, вам не нужны объекты, и вы подавляете записи из второго поиска в первом.
- Используйте атрибут в AD, чтобы сделать различие для пользователей в местоположении B.Например, атрибут с именем
OU, унаследованный от класса organizationalPerson.Вы устанавливаете его с помощью «locationB» (это многозначно)
Третье решение - это то, которое я использую.Мой совет в вашем случае:
Проверьте, не используется ли атрибут OU в вашем Каталоге для пользователей или inetorgpersons, если это так, выберите другой атрибут
(& (| (objectclass)= inetOrgPerson) (objectclass = user)) (ou = *))
с помощью сценариев, с помощью программирования, с помощью LDIF заполните выбранный атрибут и оставьте его в использовании
Если вы программируете на C #, у вас есть информация "parent" для объекта, как я объясняю в simalary вопросе , чтобы вы могли отсортировать объект по этому критерию.