AD 查询非过期密码但仅过滤活跃用户

AD 查询非过期密码但仅过滤活跃用户

我需要进行查询来过滤具有非过期密码设置的用户。

我有类似的东西:

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

它可以运行,但甚至显示已禁用的帐户和一些系统帐户(如(HealthMailbox))。

我可以以某种方式进行过滤以仅显示活跃用户吗?

我尝试了这个但是没有用:

(&(&(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=65536)))))

答案1

您需要排除已禁用帐户的正确标志:

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)(!userAccountControl:1.2.840.113556.1.4.803:=2))

相关内容