Поиск пользователей в дочерних доменах

Если ваша организация раскинута на множество филиалов, то за порядком не всегда можно уследить. Очень часто возникает задача, когда надо проверить, у всех ли пользователей стоит наследование прав и нет ли тех, кому значение атрибута adminCount = 1 иметь не положено. В общем, задачи могут быть совершенно разные.

Вашему вниманию предлагается скрипт, производящий поиск в дочерних доменах на предмет наличия таких пользователей. Поскольку в организации могут быть контроллеры доменов с Windows Server 2003, реализовать поиск решено было через LDAP.