Gast Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Hallo zusammen, folgende Frage ich frage mit folgendem String ACtive Directory ab: (objectCategory=person)(whenCreated>=20060401000000.0Z) wie bekomme ich jetzt noch alle deaktivierten user raus und diejenigen deren homedirectory name nicht \\cluster_1 enthällt.
NilsK 3.057 Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Moin, das mit den deaktivierten Usern ist nicht ganz trivial - insbesondere wenn "deaktiviert" auch "gesperrt" meint. faq-o-matic.net Wie kann ich überprüfen, welche Benutzer gesperrt oder deaktiviert sind? WindowsServerFAQ LDAP://Yusufs.Directory.Blog/ - Gespeicherte Abfragen Für das homedirectory: (!(homeDirectory=\\cluster1*)) Gruß, Nils
Gast Geschrieben 14. Januar 2010 Melden Geschrieben 14. Januar 2010 Das beides geht nicht habe ich was vergessen benutze es so : (objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))
NilsK 3.057 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Moin, du musst die Kriterien schon noch zusammenfassen. (&(objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))) faq-o-matic.net Whitepaper: LDAP-Filter fr Active Directory faq-o-matic.net LDAP-Grundlagen fr Active Directory Gruß, Nils
Gast Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Und wie schliese ich dann noch alle deaktivierten aus ? Vielen Dank
NilsK 3.057 Geschrieben 15. Januar 2010 Melden Geschrieben 15. Januar 2010 Moin, das steht in den Links, die ich gepostet habe. (Dafür habe ich sie ja gepostet.) Gruß, Nils
P.Foeckeler 11 Geschrieben 16. Januar 2010 Melden Geschrieben 16. Januar 2010 Heyho, Der LDAP-Filter, der auch die deaktivierten Benutzer ausschließt, lautet so: (&(objectCategory=person)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))(!(userAccountControl:1.2.840.113556.1.4.803:=2))) Das mit dem "1.2.840.113556.1.4.803" bedeutet, dass man alle Objekte sucht, die in dem Attribut "userAccountControl" das 2. Bit nicht gesetzt haben. Eine gute Beschreibung zu diesen "Bit-Feld-Filtern" (neben dem Whitepaper, das Nils schon gepostet hat), findest du auch hier: http://www.selfadsi.de/ldap-filter.htm#BitAndOr und entsprechende Beispiele hier: http://www.selfadsi.de/ldap-filter.htm#FilterADS Nebenbei erwähnt: Wenn du eine Domäne mit sehr vielen Objekten durchsuchst, dann ist dieser Filter hier besser (=schneller) für dich, da er auch nach Benutzern sucht, das Attribut "samAccountType" intern aber schneller durchsucht werden kann als "objectCategory" :cool:: (&(sAMAccountType=805306368)(whenCreated>=20060401000000.0Z) (!(homeDirectory=\\cluster1*))(!(userAccountControl:1.2.840.113556.1.4.803:=2))) Viele Grüße, Philipp
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden