Я нахожусь в процессе внедрения решения для управления привилегиями пользователей, и оно требует аудита всех пользователей в нашей AD. В настоящее время он не работает из-за учетной записи, у которой есть два пустых атрибута: sAMAccountName и userPrincipleName. Я попытался найти эту учетную запись, используя следующий запрос LDAP:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))
Но, к сожалению, этот запрос ничего не может найти.
Как лучше всего найти эту учетную запись?
Заранее спасибо.
Ваш фильтр предполагает, что sAMAccountName
было установлено значение ""
(то есть пустая строка)
Если sAMAccountName
атрибут не был установлен вообще, ваш фильтр ему не соответствует. Найдите аккаунты, в которых атрибут не установлен вместо:
(!sAMAccountName=*)
Вы также можете комбинировать 2 утверждения, чтобы искать оба:
(|(!sAMAccountName=*)(sAMAccountName=""))