目前我可以通过此脚本在powershell中执行此操作:
Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate
我宁愿在LDAP保存的查询中使用它,我发现这个显示公司中所有已锁定的帐户:
(&(&(ObjectCategory=Person)(ObjectClass=User)(LockoutTime>=1)))
我尝试了很多种组合,但我似乎无法做到这一点。这是其中之一:
(&(&(ObjectCategory=Person)(ObjectClass=User)(memberof=OU=location,OU=country,DC=company,DC=com)(LockoutTime>=1)))
我做错了什么?
答案 0 :(得分:1)
作为信息,当您创建新查询时,您可以选择指定“查询根”...通过向下钻取,我能够实现所需的目标。我根本不需要修改查询字符串。