我需要进行查询来过滤具有非过期密码设置的用户。
我有类似的东西:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))
它可以运行,但甚至显示已禁用的帐户和一些系统帐户(如(HealthMailbox))。
我可以以某种方式进行过滤以仅显示活跃用户吗?
我尝试了这个但是没有用:
(&(&(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=65536)))))
答案1
您需要排除已禁用帐户的正确标志:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)(!userAccountControl:1.2.840.113556.1.4.803:=2))