我正在实施用户权限管理解决方案,它需要审核我们 AD 中的所有用户。由于一个帐户有两个空白属性:sAMAccountName 和 userPrincipleName,它目前处于崩溃状态。我尝试使用以下 LDAP 查询查找此帐户:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))
但不幸的是,这个查询没有找到任何东西。
找到这个帐户的最佳方法是什么?
提前致谢。
答案1
您的过滤器假定sAMAccountName已设置为值""(即空字符串)
如果该sAMAccountName属性根本没有设置,您的过滤器将不会匹配它。搜索以下帐户:未设置属性反而:
(!sAMAccountName=*)
您还可以结合这两个语句来查找:
(|(!sAMAccountName=*)(sAMAccountName=""))