El directorio activo que tengo que tratar se presenta como tal: el dominio contiene muchas OU. Una de estas OU se denomina "OU primaria". Dentro de esta unidad organizativa hay varias unidades organizativas nombradas con la ubicación de las oficinas globales (es decir, "Chicago", "París").Consulta LDAP para todos los usuarios en sub OU dentro de una unidad organizativa particular
Cualquier cuenta de usuario que sea una persona real de carne y hueso se coloca en la OU nombrada para la oficina en la que trabajan como su OU principal. Cualquier cuenta de usuario que sea un alias, una cuenta genérica o que no esté directamente vinculada a una persona real, tiene la unidad organizativa "OU principal" establecida como su unidad organizativa principal.
En cuanto a los datos, esta distinción OU primaria es lo único que indica qué usuarios son personas reales y qué usuarios no. No hay ningún grupo que solo contenga personas reales, ningún indicador en ningún campo de que sean personas reales o no, y está estrictamente prohibido realizar cambios en el directorio activo o en cualquier cuenta de usuario.
Mi tarea es escribir una consulta que solo obtendrá todas las personas reales de carne y hueso.
Desafortunadamente LDAP no es exactamente mi punto fuerte y la única forma en que se me ocurrió es buscar cada una de estas unidades organizativas de oficina individualmente y juntar todos los resultados, pero hay muchas oficinas y requeriría una cambie a la consulta si se agregaron oficinas, lo cual debo evitar.
¿Hay alguna manera de consultar a todos los usuarios dentro de las unidades organizativas "sub" de una OU en particular, pero no devolver ningún usuario directamente en la unidad organizativa principal?
Lo entorno de programación? .RED ?? .NET 2.0 o .NET 3.5 ?? –
Estoy buscando la consulta LDAP, pero en última instancia usaré el objeto DirectorySearcher en .NET 3.5 para ejecutar la consulta – kscott