active-directory - LDAP 仅非事件用户查询

标签 active-directory ldap

我有一个仅搜索事件用户的 LDAP 查询。 查询如下:

"(&(objectclass=user)(objectcategory=person)(!userAccountControl:1.2.840.113556.1.4.803:=2)(whenchanged>=#LAST_DAYS#))"

我以为我只需要删除“!”以获得不活跃的用户,但我错了。有什么想法吗?

最佳答案

您确定(whenchanged>=#LAST_DAYS#)正确吗?如果是,请尝试在不使用 userAccountControl 的情况下查询帐户,并查看它是否返回比使用 =2 时更多的帐户。 2 代表 UF_ACCOUNT_DISABLE,对应于帐户属性中的“帐户已禁用”标志(用户可能无法登录域)。您还可以转到 AD 并查看帐户是否启用了该标志。

enter image description here

关于active-directory - LDAP 仅非事件用户查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34676766/

上一篇:c# - 过滤数据表数字列

下一篇:wordpress - 根据所选货币隐藏 Woocommerce 中的付款方式

相关文章:

C# - 查找 Active Directory 用户的所有电子邮件地址

grails - LDAP:错误代码49-登录时无效的凭证

php - 使用 PHP 检索每个 Active Directory 属性

java - LDAP 的 Java 客户端

windows - 使用 PowerShell 确定用户是否在 Active Directory 中

ruby - LDAP(或 LDAP 的任何 Ruby 客户端库)是否支持批量调用?

java - 设置 LDAP SecurityPrincipal 值

azure - 无法通过 ARM 模板启动 AD Forest

linux - ldap 用户的 nslcd 身份验证失败,错误为 "lookup failed: No results returned"

java - Spring安全+LDAP。无法调试

©2024 IT工具网  联系我们