请注意:我指的是计算机帐户。而不是用户帐户。
在 Active Directory 中,可以通过勾选查询设置窗口中的“禁用帐户”框来轻松创建过滤器以仅显示禁用的计算机帐户,如下所示。
这将创建以下查询:
(&(objectCategory=计算机)(userAccountControl:1.2.840.113556.1.4.803:=2))
我如何创建一个过滤器来做完全相反的事情?例如,我只想看到已启用的帐户。
答案1
该查询是一个简单的 LDAP 查询,因此您可以使用否定运算符:只需在项目前面放置一个 !,结果就会被否定。因此,对于您的情况:
(&(objectCategory=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))
我在我的 AD 中测试了这个查询。没有排除标记,我只能得到 4 个被禁用的计算机帐户。有了排除标记,我就可以得到除被禁用的计算机帐户之外的所有其他计算机帐户。