Члены Active Directory членов группы (вложенный член группы)

Позвольте мне начать с базового макета нашего Active Directory:

DC=com
    DC=example
        OU=Groups
            CN=MaxGroups
            CN=MaxAdmins
            CN=MaxSupers
            CN=MaxTechs
            ...
        OU=ServiceAccounts
            CN=maxadmin
            CN=maxreg
            CN=mxintadm
            ...
        OU=Users
            CN=userA
            CN=userB
            ...

Мы настроили его так, что группа MaxAdmins, группа MaxSupers и группа MaxTechs являются членами группы MaxGroups (мы ДОЛЖНЫ сделать это таким образом, чтобы соответствовать определенным рекомендациям компании). У нас есть 3 учетные записи служб (maxadmin, maxreg и mxintadm), а также группа пользователей, которые входят в одну из этих трех групп (MaxAdmins, MaxSupers и MaxTechs). Мне нужно было разработать два запроса. Один, чтобы получить группы (это было легко), и один, чтобы получить всех пользователей, которые являются членами одной из этих групп.

Теперь я знаю, что могу сделать запрос пользователя, например:

(&
    (objectcategory=user)
    (|
        (memberOf=CN=MaxAdmins,...)
        (memberOf=CN=MaxSuper,...)
        (memberOf=CN=MaxTech,...)
    )
)

Однако в будущем мы, возможно, добавим больше групп, и мне не нужно постоянно обновлять запрос пользователя, добавляя больше групп "ИЛИ". Я хотел бы сделать это как этот "псевдокод" ниже:

Users that are members of a group that is a member of MaxGroups.

По сути, я хочу запрос, который найдет все группы, которые являются частью MaxGroups, а затем список любого пользователя, который является членом любой из этих групп. Это возможно? Все, что я встречал в поиске Google по запросу "nested memberOf", - это попытка сгенерировать список всех групп, членом которых является пользователь, а НЕ список пользователей, которые являются членами группы!

Любая помощь будет принята с благодарностью!

Спасибо!