我在Active Directory中有一个查询,该查询应根据此脚本返回所有未激活bitlocker的计算机:
https://community.spiceworks.com/topic/1083065-bitlocker-status-on-all-computers
脚本工作正常,所以值在那里。
但是我的查询没有返回任何内容。 看起来像这样:
(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))
我想退回没有活动位锁的计算机。
有人可以指出我可能会出错的正确方向,但仍然可以通过ldap查询来学习。
//编辑
因此,当我这样做时,我发现msFVE-RecoveryInformation本身就是对象:
(&(&(objectClass=msFVE-RecoveryInformation)(msFVE-RecoveryPassword=*)))
它使用恢复密钥过滤对象,但是计算机名称编码为“ distinguishedName”,如下所示:
CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local
我怎么只能过滤具有此属性的计算机?