Назад | Перейти на главную страницу

Найдите в AD пустое имя sAMAccountName и userPrincipalName

Я нахожусь в процессе внедрения решения для управления привилегиями пользователей, и оно требует аудита всех пользователей в нашей AD. В настоящее время он не работает из-за учетной записи, у которой есть два пустых атрибута: sAMAccountName и userPrincipleName. Я попытался найти эту учетную запись, используя следующий запрос LDAP:

(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))

Но, к сожалению, этот запрос ничего не может найти.

Как лучше всего найти эту учетную запись?

Заранее спасибо.

Ваш фильтр предполагает, что sAMAccountName было установлено значение "" (то есть пустая строка)

Если sAMAccountName атрибут не был установлен вообще, ваш фильтр ему не соответствует. Найдите аккаунты, в которых атрибут не установлен вместо:

(!sAMAccountName=*)

Вы также можете комбинировать 2 утверждения, чтобы искать оба:

(|(!sAMAccountName=*)(sAMAccountName=""))