Active directory 需要使用DN的内部内容查询LDAP的帮助吗

在AD中，我有以下用户DNs：

CN=Some Guy,OU=Users,OU=Ohio,DC=company,DC=net
CN=Some Lady,OU=Users,OU=Jamaica,DC=company,DC=net

我如何在LDAP中使用DN和通配符执行可以检索两个用户的查询

我一直在尝试以下字符串：

(&(dn=*Users*))

这对我来说毫无意义。我尝试可扩展搜索：

(&(dn:ou:=Users))

但结果是：

OU=Users,OU=Ohio,DC=company,DC=net
OU=Users,OU=Jamaica,DC=company,DC=net

---

我有几个位置需要搜索，我想找到每个位置在其用户OU下的内容

可扩展搜索不是正确的搜索

改用：

(&(objectClass=user)(ou:dn:=Users))

---

它应该选择objectClass=user的每个条目，并且dn包含ou=Users

，但这两个用户存在于两个不同的ou中！您想列出域company.net中的所有用户，还是仅检索这些OU的用户？我们有15个位置，不仅仅是俄亥俄州和牙买加。想法是列出每个OU下的所有用户；例如俄亥俄州有15个用户，牙买加有31个，所以有46个用户。本质上，我希望company.net中的所有用户在其DN中的任何位置都有OU=users。另一个例子是…搜索company.net中的所有用户，我希望找到其DN匹配的所有用户：CN=*，OU=users，*，DC=company，DC=net您的DIT设计犯了一个重大错误。所有的书都说不要让它反映你的组织结构。位置应该是属性，而不是树中的位置。例如，如果有人搬到牙买加会发生什么？或者开始在两个办公室工作？