LDAP запрос для поиска всех активный пользователей в AD - 21 Июля 2014 - davis74

Главная » » LDAP запрос для поиска всех активный пользователей в AD

15:30

LDAP запрос для поиска всех активный пользователей в AD

Возникла необходимость отфильтровать в консоли ADUC всех пользователей с активными учетными записями!
Насколько я понимаю мне нужно сделать специальный фильтр по LDAP запросу и применить его. Не нашел у пользователя атрибут, который отвечает за статус учетной записи (активна, заблокирована и т.д.).

За статус учетной записи отвечает атрибут userAccountControl.
Чтобы отфильтровать только активных пользователей можно использовать такой LDAP фильтр:

Код: [Выделить]

(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

Дополню, то же самое на powershell можно сделать с помощью командлета Get-ADUser и параметра, задающего фильтр -LDAPFilter, например:

Get-ADUser -SearchBase "ou=Empoyers,dc=contoso,dc=com" -LDAPFilter "(!userAccountControl:1.2.840.113556.1.4.803:=2)"

Или с помощью командной строки и команды dsquery (LDAP фильтр немного расширим, чтобы отображались только пользователи без компьютеров):

dsquery * "ou=Empoyers,dc=contoso,dc=com" -Filter "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))"

Категория: Софт | Просмотров: 1299 | Добавил: davis74 | Рейтинг: 0.0/0

Всего комментариев: 0

« Июль 2014 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31


Имя *:
Email *:

Код *: