Я пытаюсь получить все удаленные пользователи, удаленные из определенного подразделения. Я использую следующий запрос, и он работает нормально.Получение удаленных пользователей с помощью lastknownparent в активном каталоге Windows с помощью C#
string query = string.Format("(&(objectclass=user)(isdeleted=true)(lastknownparent={0}))", ouDn);
Когда «ouDn» является значением любого доступного OU, вышеуказанный запрос работает нормально. Когда я устанавливаю «ouDn» с удаленным отличительным именем OU (OU = xxxxxx \ 0ADEL: a82be8cf-1149-4f5b-b42d-fb6c72bceb24, CN = удаленные объекты, DC = xxxx, DC = xxx), я не мог получить никаких результатов, но я удалили пользователей с этим последним известным в моем AD.
Просьба указать, как использовать удаленное имя OU в вышеуказанном запросе ldap.
Does '(& (objectclass = *) (lastKnownParent = *))' возвращать что-нибудь полезное? Возможно, вам нужно будет запросить фактическое DN OU до его удаления. – Daro