Вы должны установить OU вы хотите, чтобы искать в корневом каталоге вашего DirectorySearcher:
DirectoryEntry myOU = new DirectoryEntry("OU=something,OU=yep,DC=dev,DC=local");
DirectorySearcher srch = new DirectorySearcher(myOU);
srch.SearchScope = SearchScope.Subtree;
, а затем использовать только ObjectCategory = лицо для фильтра - Я хотел бы использовать ObjectCategory, который холост значной и индексируются и, таким образом, быстро, а не объектный (который является многозначным и не индексируются):
srch.Filter = "(objectCategory=person)";
Если вы все еще хотите, чтобы проверить членство в группе, в дополнение к тому, часть OU, вы можете добавьте это как член часть к фильтру:
srch.Filter = "(&(objectCategory=person)(memberOf=cn=Group,ou=yep,dc=dev,dc=local))";
Не совсем уверена, о подстановочных знаках - в общем, поиске LDAP фильтры Поддерживают подстановочные знаки, но я немного колеблющимся об использовании маски в РДНЕ, как эта группа DN здесь.
Марк