ou 毎に設定されているルール (例. グループポリシー) をあるユーザーに複数適用したい、ということであれば、ou にセキュリティ グループを作り、それぞれに対象ユーザーをメンバーとして所属させることで対応できます。 ざっと見たいときやコマンドラインに不慣れな場合は最初に紹介したGUIから確認する方法がいいですね。 複数の特定のouを検索するldapルートクエリ構文 (4) ルートクエリで2つの特定の組織単位（ou）を検索する単一のldapクエリを実行する必要がありますが、難しいです。 私は以下のクエリを試してみましたが、いずれも成功しませんでした：

LDAPがなんだかよくわからない自分のために 【LDAPとは】 Light weight(軽量)な Directory Access Protocolのこと. C:\Users\administrator>dsquery user "OU=Staff,OU=User,DC=jinnai,DC=net" | find /c /v "" “OU=Staff,OU=User,DC=jinnai,DC=net” の部分は環境にあったDNに変更してください。 まとめ. LDAPは、ユーザからの検索クエリに対して結果を返したり、システム管理者が内容を自由に追加、変更できるデータベースとして機能する、らしい

ldapの中、対象ユーザーの全ての情報を出力する場合： ldapsearch -x -h localhost -D "cn=Manager,o=company,c=jp" -b "uid=test1111,ou=users,o=company,c=jp" -w "password" ldapsearchの各オプションの詳細説明は、 ldapsearch を参考しました

なので バインド DN とは、 LDAP サービスへログインするときのユーザ のことです。 ベースDN とは、LDAP サービスへログインした後、 どの OU 配下の情報を扱うかを示すもの です。これは suffix (サフィックス) とも呼ばれます。 具体的な例を見てみましょう。