從搜索中排除OU

Question

可能重複：
Search when NOT in OU

我想從搜索排除OU（組織單位）

我做對活動目錄等等我不會顯示已經被終止或不再與我們一起工作的人。

這些人存在於OU稱爲「暫停」，我不想顯示。我試着沿着(!OU=Suspended)的方向做一些事情，但是沒有成功。我正在使用.net和System.DirectoryServices。這是我目前的搜索過濾器：

search.Filter = String.Format ("(&(objectCategory=person)(objectClass=user)(sn={0}*)(!employeeType=Student)(!(memberOf=CN=NoDirectoryEntry,OU=Groups,OU=Staff,OU=SPFLDCOL,DC=scad,DC=spfldcol,DC=edu)))", lname); 

Answer 1

在Active-豬病一個LDAP搜索使用過濾器不能排除OU。

由於標準的LDAP discribe一個LDAP-SEARCH作爲一種功能與4個參數：

1. 哪裏開始搜索這是一個區別名的點頭（DN）
2. 的attibutes你想成爲brougth back
3. 搜索深度（基礎，一級，子樹）
4. 過濾器。

剩下的解決方案是：

• 爲了尋找對方的OU。
• 要爲每個對象的專用屬性取消暫停的OU並使用此屬性進行過濾。