2
我想向Microsoft的活動目錄(使用Java)發送一個搜索字符串,指出「給我所有擁有已啓用帳戶的用戶」。僅檢索活動目錄上的已啓用帳戶
目前,我有:
字符串SEARCH_STRING = 「(&(objectClass的=用戶))」;
但是,當然,這隻能給我AD的用戶。我也想只得到那些活躍的人。這是用Java編寫的,但我認爲它對於LDAP來說不重要。
A
回答
9
爲了獲得啓用的用戶,您必須檢查userAccountControl屬性,特別是其第二位,它對應於ACCOUNTDISABLE標誌。 MS KB 305144。
這可以用LDAP過濾器來完成這樣的:
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
檢查這篇文章Filtering for Bit Fields的詳細信息,這項工作如何。
此外,您應該知道計算機帳戶是從用戶類型繼承的,因此您應該在您的過濾條件中添加一個條件以將其過濾掉。您還可能需要檢查NORMAL_ACCOUNT標誌位(512)以過濾其他類型的帳戶。
我不知道你是什麼意思的活躍用戶,所以我不能幫你在那裏。
+0
+1,我有半分鐘的精神:o) – JPBlanc 2012-03-01 07:56:57
3
這裏是據我所知活動目錄critaria檢查是否活動或不。
How to use the UserAccountControl flags to manipulate user account properties給你的帳戶的狀態,則可以是感興趣的:
- ACCOUNTDISABLE(2)
- LOCKOUT(16)
要在過濾器中使用此字段可以使用LDAP_MATCHING_RULE_IN_CHAIN OID,如Microsoft article Search Filter Syntax中所述。
(&(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.804:=18)))
相關問題
- 1. 活動目錄:檢索用戶信息
- 2. 要查詢活動目錄的帳戶
- 3. SQL Server啓用活動目錄用戶
- 4. 活動目錄帳戶鎖定監控
- 5. 活動目錄:僅搜索用戶對象
- 6. 檢查活動目錄帳戶是否被鎖定(WPF C#)
- 7. 從活動目錄中檢索用戶列表
- 8. MVC5如何從Azure活動目錄中檢索所有用戶
- 9. 從本地網絡上的活動目錄中檢索用戶名和暱稱
- 10. 檢索用戶帳戶
- 11. 活動目錄logonCount爲0,雖然用戶已登錄
- 12. 笨的活動記錄帳戶驗證
- 13. 重新啓用禁用的用戶活動目錄
- 14. 僅在ValueEventListener啓動後檢索已更改的數據
- 15. 使用Systems.directoryservices.AccountManagement在c中解鎖活動目錄帳戶#
- 16. 從活動目錄中讀取已刪除的用戶
- 17. 已忽略Azure活動目錄分配的用戶
- 18. 重新啓用已取消的帳戶
- 19. 從asp.net網頁創建新的活動目錄帳戶
- 20. 如何設置活動目錄帳戶的迭代計數
- 21. 活動目錄 - 獲取新創建的帳戶詳細信息
- 22. 解鎖鎖定的活動目錄帳戶
- 23. 活動目錄中的帳戶過期/密碼過期
- 24. 檢索用戶的Google+活動列表
- 25. 使用供應API檢索用戶帳戶上次登錄日期的方法
- 26. 如何檢查20,000個Twitter帳戶的活動? (不活動)
- 27. 遞歸搜索僅限於組的活動目錄
- 28. 如何查詢活動目錄用戶帳戶的委託屬性?
- 29. 如何從asp.net中的活動目錄中刪除用戶帳戶
- 30. 如何檢索用戶的主目錄
您需要弄清楚在您的上下文中「活動」意味着什麼,並編寫相應的LDAP查詢。既然你還沒有定義'積極'的含義,我懷疑這裏有人能幫助你。 – 2012-03-01 01:44:49
感謝您的快速響應。代碼的哪一部分決定了'主動'的定義? (通常,我創建了一個LDAP Property對象,它充滿了用戶名,密碼和主機信息以獲得AD連接。然後,我創建了上下文和搜索查詢,並從AD得到我的迴應。我有點困惑定義什麼「主動」意味着什麼。)你能否闡明? (我可以提供我的代碼,但我不知道哪些部分會被認爲是相關的。) – Sal 2012-03-01 02:35:51
您必須爲自己決定「主動」的含義以及如何映射到您可以查詢的LDAP屬性。我們不知道您的情況下「主動」是什麼意思。 – 2012-03-01 02:57:30