Буквально пару параметров, для тех кто ищет и не может никак найти решение.
Поиск пользователей, Фильтр:
(&(memberOf:1.2.840.113556.1.4.1941:=CN=ACL_ROCKETCHAT,CN=Users,DC=domain,DC=local)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Берем всех незаблокированных пользователей группы ACL_ROCKETCHAT, включая вложенные группы
И второй важный параметр:
Фильтр групп пользователей: (&(cn=#{groupName})(member=#{userdn}))
Вот именно последнюю фишку #{userdn} запилили в 2020 году. Без нее приходится бегать по домену скриптом, и писать свойства туда, где их нет, чтобы хоть как-то работал этот RocketChat (((
https://github.com/RocketChat/Rocket.Chat/pull/16273