我想使用 LDAP 搜索 AD 中的所有 OU 进行同步,我遇到了问题。 示例:
-[OU] officeA
--[OU] officeA2
--[OU] officeA3
-[OU] officeB
--[G] ZXC
---[OU] officeB3
[G]ZXC只是随机的例子,我想知道什么情况下OU会存在于非OU下。
我尝试在 Active Directory 用户和计算机的用户和组下添加 OU,但所有尝试均失败。
--- 2023/08/29 那么OU只能在一个OU下,也许OU可以通过分配的策略更改为非[OU]? (我用GOLANG的func (l *Conn) SearchWithPaging进行搜索)
可以在“容器”下创建OU。组织单位和容器之间的主要区别在于 OU 可以为其分配策略。
用户和组对象不能有子对象,因此您不能将 OU 放置在它们“内部”。组对象具有成员(在其
member