Каталог - это дерево объектов.Каждый объект OU (контейнер), пользователь (лист в вашем случае) адресуется отличительным именем, которое состоит из пары attribute=value с суффиксом отличительного имени его контейнера.На следующих двух снимках экрана показаны два видения: MMC-один и LDAP-один со всеми DN.
В моем случае вот как я могу создать пользователяво вложенном OU, как это:
/* Creating a user
* Retreiving a principal context
*/
PrincipalContext domainContextMonou = new PrincipalContext(ContextType.Domain, "WM2008R2ENT:389", "ou=SousMonou,ou=Monou,dc=dom,dc=fr", "user", "pass");
/* Create a user principal object
*/
UserPrincipal aSlxUser = new slxUser(domainContextMonou, "user3.users", "pass@1w0rd01", true);
/* assign some properties to the user principal
*/
aSlxUser.GivenName = "user3";
aSlxUser.Surname = "users";
/* Force the user to change password at next logon
*/
//aSlxUser.ExpirePasswordNow();
/* save the user to the directory
*/
aSlxUser.Save();
/* set the password to a new value
*/
aSlxUser.SetPassword("test.2013");
aSlxUser.Save();