Мне нужно сделать запрос, который фильтрует пользователей с установкой пароля с неограниченным сроком действия.
У меня примерно так:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))
Он работает, но показывает даже отключенные учетные записи и некоторые системные учетные записи, такие как (HealthMailbox).
Могу ли я как-то отфильтровать, чтобы отображались только активные пользователи?
Я пробовал это, но это не работает:
(&(&(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=65536)))))
Вам необходимо исключить правильный флаг для отключенных учетных записей:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)(!userAccountControl:1.2.840.113556.1.4.803:=2))