python-ldap提供了一个强大的面向对象API供外部python程序访问AD活动目录，例如可以通过python-ldap这个模块进行用户身份验证、密码修改、以及AD对象的增删改查等一系列操作。本文主要介绍如何通过python-ldap模块使用OU的objectGUID属性查询该OU的信息。使用OU的objectGUID属性作为OU的唯一标识符可以方便开发人员维护该OU的相关信息，因为OU在AD中是可以修改和移动的，但其objectGUID属性不会发生变化。

【正文】

 1、在python程序中导入ldap模块，查询出来的OU对象的objectGUID是16字节的字符串，可以通过uuid模块将其转化为十六进制格式的字符串便于后续的维护。

2、运行以上程序后打印的结果如下，这里需要注意的地方是该查询的结果与通过Powershell命令查询看到的显示不一样，可以通过打开AD用户和计算机管理控制台上的属性编辑器查看该OU的objectGUID的16进制格式的值进行验证。

a)python程序运行结果

b)以OU=OU02,OU=test,DC=qq,DC=com为例得到的AD查询结果如下

3、以OU=OU02,OU=test,DC=qq,DC=com为例，根据以上获取的objectGUID属性运行以下python程序反向查询OU的distinguishedName属性。

运行结果如下