我正在实施用户权限pipe理解决scheme,并且需要审核我们AD中的所有用户。 目前由于拥有两个空白属性(sAMAccountName&userPrincipleName)的帐户而下降。 我已经尝试使用以下LDAP查询来查找此帐户:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName="")) 但不幸的是,这个查询找不到任何东西。
什么是最好的方法来find这个帐户?
提前致谢。
你的filter假定sAMAccountName已被设置为值"" (即一个空string)
如果sAMAccountName属性没有被设置,你的filter将不会匹配它。 search未设置属性的帐户:
(!sAMAccountName=*)
你也可以结合这两个语句来寻找两个:
(|(!sAMAccountName=*)(sAMAccountName=""))