我有一个仅搜索事件用户的 LDAP 查询。 查询如下:
"(&(objectclass=user)(objectcategory=person)(!userAccountControl:1.2.840.113556.1.4.803:=2)(whenchanged>=#LAST_DAYS#))"
我以为我只需要删除“!”以获得不活跃的用户,但我错了。有什么想法吗?
最佳答案
您确定(whenchanged>=#LAST_DAYS#)
正确吗?如果是,请尝试在不使用 userAccountControl 的情况下查询帐户,并查看它是否返回比使用 =2
时更多的帐户。 2
代表 UF_ACCOUNT_DISABLE,对应于帐户属性中的“帐户已禁用”标志(用户可能无法登录域)。您还可以转到 AD 并查看帐户是否启用了该标志。
关于active-directory - LDAP 仅非事件用户查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34676766/