Поиск всех OU в домене в AD, чтобы найти пользователя

Я настроил свойства LDAP, указывающие на базовое DN OU=IT, DC=test, DC=co, DC=uk в моем веб-приложении Java. Каждый из этой группы теперь может получить доступ, используя имя учетной записи AD и пароль.

Однако администраторы настроили AD таким образом, чтобы все пользователи не входили в одну OU.
Они разделили пользователей на отдельные подразделения, т.е.
скажем, домен test.co.uk

Некоторые агенты говорят OU=IT, DC=test, DC=co, DC=uk
Некоторые агенты говорят OU=Glasgow, DC=test, DC=co, DC=uk
Некоторые агенты говорят OU=Edinburgh, DC=test, DC=co, DC=uk
Некоторые агенты говорят OU=London, DC=test, DC=co, DC=uk

Можно ли искать ВСЕ OU в домене в AD, чтобы найти пользователя?
Поскольку мы требуем, чтобы все пользователи имели доступ.

Я пробовал с базовым DN как DC=test, DC=co, DC=uk, Это не сработает. AD поддерживается моим клиентом. Если базовое DN, которое я пробовал, должно работать и не работает, каковы могут быть возможные причины? Это имеет какое-либо отношение к разрешениям, которые мы имеем на клиентском AD?