Active-Directory

在 AD 中搜尋空的 sAMAccountName 和 userPrincipalName

  • July 17, 2014

我正在實施使用者權限管理解決方案,它需要審核我們 AD 中的所有使用者。由於帳戶具有兩個空白屬性:sAMAccountName 和 userPrincipleName,它目前正在崩潰。我嘗試使用以下 LDAP 查詢查找此帳戶:

(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))

但不幸的是,這個查詢找不到任何東西。

找到此帳戶的最佳方法是什麼?

提前致謝。

您的過濾器假定sAMAccountName已設置為""(即空字元串)的值

如果該sAMAccountName屬性根本沒有設置,您的過濾器將不匹配它。搜尋未設置屬性的帳戶:

(!sAMAccountName=*)

您還可以結合 2 個語句來查找兩者:

(|(!sAMAccountName=*)(sAMAccountName=""))

引用自:https://serverfault.com/questions/613359

相關問答

Active-Directory

定義組的域中的域控制器是否包含所有成員資訊?

  • December 24, 2019
檢視問答
Active-Directory

帶有嵌套組的 ldap 查詢

  • September 13, 2017
檢視問答
Active-Directory

如何使用 LDAP 過濾器語法查詢 Exchange 通訊組的成員?

  • June 23, 2016
檢視問答
Active-Directory

來自工作站的昂貴 LDAP 查詢

  • September 8, 2014
檢視問答
Active-Directory

奇怪的 LDAP 搜尋結果行為

  • August 2, 2011
檢視問答
Active-Directory

在嘗試查找 DC 進行身份驗證時,Windows 客戶端可能會向多少個域控制器發送 LDAP Ping?

  • September 9, 2022
檢視問答