Время от времени встречается вопрос: как сделать динамическую группу рассылки, которая включает в себя объекты из нескольких OU?
Иначе говоря нужно составить фильтр LDAP или OPATH, который фильтрует по OU.
Но у объектов в Active Directory нет такого атрибута OU. Есть только атрибут DN. И проблема в том, что фильтры по DN не работают.
Решить задачу можно эмпирическим путем. Фильтры работают по атрибутам объектов. Когда вы распределяете объекты по OU, то пользуетесь некоторыми критериями. Если эти критерии отражены в свойствах объектов, то вам готовое условие фильтра без привязки к OU!
Второй вариант. Для фильтра можно задать корень поиска. Если можно разместить все нужные OU в корневой OU, то фильтр выдаст именно то, что нужно: все объекты из вложенных OU.
Третий вариант. Сделать для каждой OU свою группу. Затем объединить эти частные группы в одну общую, сделав ее или статической, или динамической.
Вместо заключения: OU удобны для административного управления и делегирования этих функций, для приложений используются объекты и их атрибуты.
Полезная ссылка: Powershell – поиск учетных записей с исключением
Filed under: Active Directory, Exchange | Tagged: Active Directory, Distribution Group, Exchange 2010, Exchange 2013 |
ILYA Sazonov: ITPro 
Добавить комментарий