我需要构建一个查询,将所有使用* domain.com的用户置于非活动状态。
(&(userPrincipalName=*domain.com)(!userAccountControl:1.2.840.113556.1.4.803:=2)
这没有问题,问题是还有另一个域具有与生产组命名相同的组。所以我尝试了这样的事情并没有奏效。我试图引入不在开发域中的组。
(&(objectcategory=group)(!(ou:dn:=dev)))
我也试过
(&(objectcategory=group)(!cn=dev.top.domain.com))
编辑:在SharePoint工具中有两种可能的方法来执行Active Directory。 “ActiveDirectoryCustomQuery”和“ActiveDirectoryCustomFilter”。我正在使用后者。