Sim, você pode fazer isso com o PowerShell.
Import-Module Active Directory
$OUs = 'OU=Administration,DC=willeke,DC=com','OU=People 2,DC=willeke,DC=com'
$OUs | ForEach { Get-ADUser -Filter * -SearchBase $_ }
Eu quero encontrar todos os usuários contidos em duas OUs, mas não nas outras. Basicamente, esse é o mesmo problema que no link , mas dentro de um Active Directory. A página diz "O Microsoft Active Directory NÃO suporta esta funcionalidade e apenas suporta: Regras de Correspondência Extensivas do Microsoft Active Directory".
Eu quero encontrar todos os usuários de dentro das Administrações das UOs e Pessoas, como em:
dc=com
dc=willeke
ou=Administration
cn=OneInetOrgPerson
....
ou=People
cn=TwoInetOrgPerson
....
ou=butler
cn=moreInetOrgPerson
....
ou=Groups
cn=ThreeInetOrgPerson
....
ou=IDM
cn=FourInetOrgPerson
....
ou=Sales
cn=FiveInetOrgPerson
....
Eu não entendo como criar essa mesma funcionalidade com o Active Directory. Isso é possível com um anúncio?
Como user5870571 apontou, você pode realizar duas consultas separadas e combinar os resultados.
Como alternativa, você pode alterar seu escopo de pesquisa para um contêiner de nível superior e filtrar seus resultados no lado do cliente.
Get-ADUser -Filter * -SearchBase 'DC=willeke,DC=com' |
Where-Object { $_.distinguishedName -like '*,OU=Administration,DC=willeke,DC=com' -or
$_.distinguishedName -like '*,OU=People,DC=willeke,DC=com' }
Tags ldap active-directory