在 AD 中搜索空的 sAMAccountName 和 userPrincipalName

在 AD 中搜索空的 sAMAccountName 和 userPrincipalName

我正在实施用户权限管理解决方案,它需要审核我们 AD 中的所有用户。由于一个帐户有两个空白属性:sAMAccountName 和 userPrincipleName,它目前处于崩溃状态。我尝试使用以下 LDAP 查询查找此帐户:

(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))

但不幸的是,这个查询没有找到任何东西。

找到这个帐户的最佳方法是什么?

提前致谢。

答案1

您的过滤器假定sAMAccountName已设置为值""(即空字符串)

如果该sAMAccountName属性根本没有设置,您的过滤器将不会匹配它。搜索以下帐户:未设置属性反而:

(!sAMAccountName=*)

您还可以结合这两个语句来查找:

(|(!sAMAccountName=*)(sAMAccountName=""))

相关内容