Gast Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Hallo zusammen, folgende Frage ich frage mit folgendem String ACtive Directory ab: (objectCategory=person)(whenCreated>=20060401000000.0Z) wie bekomme ich jetzt noch alle deaktivierten user raus und diejenigen deren homedirectory name nicht \\cluster_1 enthällt. Zitieren
NilsK 2.978 Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Moin, das mit den deaktivierten Usern ist nicht ganz trivial - insbesondere wenn "deaktiviert" auch "gesperrt" meint. faq-o-matic.net Wie kann ich überprüfen, welche Benutzer gesperrt oder deaktiviert sind? WindowsServerFAQ LDAP://Yusufs.Directory.Blog/ - Gespeicherte Abfragen Für das homedirectory: (!(homeDirectory=\\cluster1*)) Gruß, Nils Zitieren
Gast Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Das beides geht nicht habe ich was vergessen benutze es so : (objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*)) Zitieren
NilsK 2.978 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Moin, du musst die Kriterien schon noch zusammenfassen. (&(objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))) faq-o-matic.net Whitepaper: LDAP-Filter fr Active Directory faq-o-matic.net LDAP-Grundlagen fr Active Directory Gruß, Nils Zitieren
Gast Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Und wie schliese ich dann noch alle deaktivierten aus ? Vielen Dank Zitieren
NilsK 2.978 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Moin, das steht in den Links, die ich gepostet habe. (Dafür habe ich sie ja gepostet.) Gruß, Nils Zitieren
P.Foeckeler 11 Geschrieben 16. Januar 2010 Melden Geschrieben 16. Januar 2010 Heyho, Der LDAP-Filter, der auch die deaktivierten Benutzer ausschließt, lautet so: (&(objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))(!(userAccountControl:1.2.840.113556.1.4.803:=2))) Das mit dem "1.2.840.113556.1.4.803" bedeutet, dass man alle Objekte sucht, die in dem Attribut "userAccountControl" das 2. Bit nicht gesetzt haben. Eine gute Beschreibung zu diesen "Bit-Feld-Filtern" (neben dem Whitepaper, das Nils schon gepostet hat), findest du auch hier: http://www.selfadsi.de/ldap-filter.htm#BitAndOr und entsprechende Beispiele hier: http://www.selfadsi.de/ldap-filter.htm#FilterADS Nebenbei erwähnt: Wenn du eine Domäne mit sehr vielen Objekten durchsuchst, dann ist dieser Filter hier besser (=schneller) für dich, da er auch nach Benutzern sucht, das Attribut "samAccountType" intern aber schneller durchsucht werden kann als "objectCategory" :cool:: (&(sAMAccountType=805306368)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))(!(userAccountControl:1.2.840.113556.1.4.803:=2))) Viele Grüße, Philipp Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.