我需要从ldap中找出残疾用户

时间:2017-10-04 22:20:07

标签: active-directory ldap openldap

我试图找出是否使用ldapsearch实用程序在ldap中禁用了用户,但到目前为止我还没有成功。这是我到目前为止所得到的

ldapsearch -h hostname -D 'Service Account' -b 'basedn' sAMAccountName='disabled user' -w 'password'
# extended LDIF
#
# LDAPv3
# base <basedn> with scope subtree
# filter: sAMAccountName=disabled user
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1

我甚至尝试过-LLL nsaccountlock它什么都没给我。它也与用户的随机字符串相同。 我需要找出我指定的用户,无论是活动用户还是已禁用用户,或者根本不是用户。难道我做错了什么?我可以用另一个实用程序来确定用户是否被禁用

1 个答案:

答案 0 :(得分:1)

您可以使用this filter

(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

查找User-Account-Control值为0x00000002

的所有用户
相关问题
最新问题