Hallo,
wenn der betreffende Container außerhalb von domain:/users liegt, und alle “normalen” Nutzer liegen innerhalb von domain:/users, dann kann man die Suche im UDM mit dem obersten Dropdown einschränken auf eine OU. (fällt natürlich aus, wenn die Nutzer über viele OUs verteilt sind, dann klappt das nicht.)
Ansonsten würde ich versuchen, eine Eigenschaft zu finden, die bei den jeweiligen Kontakten nicht vorhanden ist, aber bei allen normalen Nutzern. Dann kann man bei der erweiterten Suche diese Eigenschaft und als Wert ‘*’ angeben. LDAP liefert dann nur Objekte, die die Eigenschaft haben. (Als Eigenschaft könnte man irgendwas nehmen, was an einer der anderen LDAP-Klassen hängt, die die Kontakte nicht haben, z.B. ShadowAccount oder posixAccount oder sowas).
Gruß
Frank Greif.