Найти все группы с подстановочными знаками в имени, членом которого является группа, включая вложение, используя LDAP

У меня есть множество групп AD с общим соглашением об именах (COMP-* или SYS-*) в разных OU в разных доменах в одном DC. Затем у меня есть список групп AD, которые являются членами различных групп из первого списка. Как я могу найти группы из первого списка, если у меня есть первый список.

Пример может иметь больше смысла. У меня есть эти группы AD (list 1) в различных OU / доменах /DC:

• CN = КОМП-1234,OU= некоторые, OU = папка, DC = один, DC = компания, DC = ком
• CN=COMP-345,OU= другой, OU = папку, DC = один, DC = компания, DC = ком
• CN=COMP-678,OU= другой, OU = путь, DC = два, DC = компания, DC = ком
• CN=SYS-901,OU= и, OU = другой, OU = папку, DC = один, DC = компания, DC = ком
• CN=SYS-101,OU= вы, OU = прибудет, OU =, OU = идея, DC = три, DC = компания, DC = ком
• ...

Тогда я убил группы AD (list 2) которые являются членами этих вышеупомянутых групп (list 1). У меня уже есть DN этих групп AD (list 2).

Я пытаюсь написать запрос, который я бы назвал для каждой группы AD в list 2 найти все группы AD в list 1 это часть где CN COMP-* или же SYS-*,

<GC://DC=company,DC=com>;(objectClass=group);(memberOf:1.2.840.113556.1.4.1941:=????);distinguishedName;subtree