Active-Directory
在 AD 中搜尋空的 sAMAccountName 和 userPrincipalName
我正在實施使用者權限管理解決方案,它需要審核我們 AD 中的所有使用者。由於帳戶具有兩個空白屬性:sAMAccountName 和 userPrincipleName,它目前正在崩潰。我嘗試使用以下 LDAP 查詢查找此帳戶:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))
但不幸的是,這個查詢找不到任何東西。
找到此帳戶的最佳方法是什麼?
提前致謝。
您的過濾器假定
sAMAccountName
已設置為""
(即空字元串)的值如果該
sAMAccountName
屬性根本沒有設置,您的過濾器將不匹配它。搜尋未設置屬性的帳戶:(!sAMAccountName=*)
您還可以結合 2 個語句來查找兩者:
(|(!sAMAccountName=*)(sAMAccountName=""))