各位大神您好!
最近研究有需要我再去挖一个问题：要能知道网域内整个组织单位(OU)的架构。
当时我画这张图给人员看：
https://imgur.com/HArQTFu
人员说是的，也就是能知道它整个公司(UPAS01)，底下分了哪些部门(OU)
又细分了哪些OU、群组。
设计上最下层都是使用者，我只有第二层的SD与RD内容都是使用群组，
其他都是使用组织单位，显示如下：
https://imgur.com/znjigj9
目前我都是透过dsquery、或是dsget来呈现(也可以转换成.txt档案)
但条件设定群组与组织单位(OU)，好像不能同时显示。
像下面就是我查询使用者，条件为OU公司的名称，但她第三层如果不是使用OU物件则不能显示
https://imgur.com/TTyaOSK
(简单来说像RD部门与SD部门没有显示群组这个物件)
或是以群组查询，但她也只会显示UPAS01这公司有用到的群组资料
https://imgur.com/3R849hx
有办法可以让两者同时出现的指令或查询方式吗?
就是某OU(组织单位)底下有多少个OU、群组、使用者。
查询其他资料 目前找到这两个方式
Get-ADGroup -Filter * -SearchBase "OU=Groups,DC=q,DC=com" | Export-Csv -Path "C:\list.csv"
Get-ADUser -Filter * -SearchBase "OU=Groups,DC=q,DC=com" | Export-Csv -Path "C:\list.csv"
但也都跟上面查询差不多.....

你要不用直接远端桌面开AD使用者管理程式比较快?不能远端桌面，找LDAP administration tool这一类的软件直接秀出树状目录最简单明了如果是上面要求一定要用自己写的那就没办法了XD

C# LDAP DirectorySearcher filter群组 "(&(objectClass=group)(cn="+群组名+"))"使用者 &(objectCategory=person)(objectClass=user)依表看来, 每个使用者至少在AD可以对应到类似SD01-Taipei Taipei-SD SD-UPAS01 这三种关系反查从 root parse 连LDAP LDAP://DC=company,DC=local从 User LDAP://OU=Users,DC=company,DC=local工具没用过,写程式从root下去recursive就可以跑出关系可以试试把 OU 那段拿掉再查看看