В Active Directory пользователи всегда хранятся в папке «Пользователи»?

Я нахожусь в положении, когда я работаю с очень простой аутентификацией AD. По сути, пока я могу выполнить привязку с некоторыми учетными данными, я считаю, что пользователь аутентифицирован с помощью AD, и все готово. Сложность в том, что у меня нет доступа к серверу AD и я очень мало знаю об AD в целом. Поэтому я не могу ответить на свой простой вопрос, и мое требование довольно странное.

Мне нужно разрешить пользователю войти в систему вручную, (введя имя пользователя и пароль)для другого входа в AD через LDAP, чем тот, который в настоящее время входит в систему, как в Windows через Chrome браузер. Таким образом, они «аутентифицированы» через NTLM, но теперь они могут войти в систему как кто-то другой. Да, странно, но это требование.

Из начального процесса NTLM между браузером и Node.js я получаю URL-адрес AD и 3/4 атрибута, которые, думаю, мне нужны. Я получаю 3 DCатрибута, которые соответствуют моим ожиданиям, но я не получаю CN, который в моем случае равен CN=Users. В основном это выглядит примерно так

CN=Users,DC=ABC1,DC=ABC2,DC=ABC3

Но из исходного NTLM я нигде не получаю CN=Users.

Итак, к моему вопросу! В AD папка, содержащая пользователей, всегда называется Users? Или я немного облажался, так как не могу получить это окончательное значение CNиз начального процесса NTLM. Может быть, есть еще одно сообщение NTLM, которое я могу отправить, чтобы получить дополнительную информацию?

Спасибо.