Active-Directory

在 AD 中搜尋空的 sAMAccountName 和 userPrincipalName

  • July 17, 2014

我正在實施使用者權限管理解決方案,它需要審核我們 AD 中的所有使用者。由於帳戶具有兩個空白屬性:sAMAccountName 和 userPrincipleName,它目前正在崩潰。我嘗試使用以下 LDAP 查詢查找此帳戶:

(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))

但不幸的是,這個查詢找不到任何東西。

找到此帳戶的最佳方法是什麼?

提前致謝。

您的過濾器假定sAMAccountName已設置為""(即空字元串)的值

如果該sAMAccountName屬性根本沒有設置,您的過濾器將不匹配它。搜尋未設置屬性的帳戶:

(!sAMAccountName=*)

您還可以結合 2 個語句來查找兩者:

(|(!sAMAccountName=*)(sAMAccountName=""))

引用自:https://serverfault.com/questions/613359