您可以搜索具有部分SID的用户吗?
get-aduser -ldapfilter "(objectSID=S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-*)" -server YOURDOMAINNAME
虽然我的示例是PowerShell,但我对语言无关的答案持开放态度
答案 0 :(得分:1)
不,AD LDAP处理程序不会对objectSID进行部分搜索。如果它没有使用八位字符串语法来处理其他属性类型,例如(objectGUID=\0c\9d\68\d9*),你甚至不会期望它。但是,平等匹配是可能的。