Я пытаюсь выполнить запрос, чтобы найти все учетные записи, срок действия которых истекает менее чем за 30 дней (с сервера Linux и, таким образом, с помощью ldapsearch).Поиск LDAP в Active Directory
Вот запрос я посылаю к серверу AD:
ldapsearch -x -h IP -D "[домен] [пользователь]" -w [пароль] -b «DC = [DC], О.К. = [DC]»-s юг "(& (ObjectCategory = человек) (объектный = пользователь) (accountExpires> = 1) (accountExpires < = 30))"
Я не получаю имя, так как все счета похоже, имеет учетную записьExpires, которая равна 0 или 2^63 -1.
Когда я запускаю этот запрос из окна PowerShell (на сервере Windows) я получаю правильный ответ:
Поиск-ADAccount -AccountExpiring -TimeSpan 30,00: 00: 00 | где {$ _. ObjectClass -eq 'user'} | FT Имя, ObjectClass -A
Можете ли вы объяснить мне, почему мой ldapsearch не дает того же результата?
Спасибо!