Запрос только для неактивных пользователей LDAP

Question

У меня есть запрос ldap, который выполняет поиск только для активных пользователей. Запрос заключается в следующем: «!»

"(&(objectclass=user)(objectcategory=person)(!userAccountControl:1.2.840.113556.1.4.803:=2)(whenchanged>=#LAST_DAYS#))" 

Я полагал, что я только должен был удалить чтобы получить неактивных пользователей, но я ошибся. Есть идеи?

Answer 1

Вы уверены, что верно (whenchanged>=#LAST_DAYS#)? Если да, попробуйте запросить учетные записи, не используя userAccountControl, и посмотрите, возвращает ли он больше учетных записей, чем при использовании =2. 2 означает UF_ACCOUNT_DISABLE и соответствует флажку «Учетная запись отключена» в свойствах учетной записи (пользователь не может войти в домен). Вы также можете перейти в AD и посмотреть, включен ли этот флаг.