Как я могу создать фильтр в Active Directory, чтобы отображать только «Включенные» учетные записи компьютеров
Обратите внимание: я имею в виду учетные записи КОМПЬЮТЕРА. Не учетные записи USER.
В Active Directory легко создать фильтр для отображения только отключенных учетных записей компьютеров, установив флажок «Отключенные учетные записи» в окнах настройки запроса, как показано ниже.
Это создает следующий запрос:
(& (objectCategory = компьютер) (userAccountControl: 1.2.840.113556.1.4.803: = 2))
Как я могу создать фильтр, который будет делать прямо противоположное? Т.е. Я хочу видеть только ВКЛЮЧЕННЫЕ учетные записи.
Запрос представляет собой простой LDAP-запрос, поэтому вы можете использовать оператор отрицания: просто поместите! перед предметом, и результат будет отрицательным. Итак, в вашем случае:
(&(objectCategory=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Я проверил этот запрос в своем AD. Без знака исключения я получаю только 4 компьютерные учетные записи, которые отключены. С восклицательным знаком я получаю все остальные учетные записи компьютеров, кроме отключенных.