保存LDAP查詢鎖定特定OU

目前我可以通過這個腳本在PowerShell中做到這一點：保存LDAP查詢鎖定特定OU

Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate

我寧願有它的LDAP保存的查詢，我發現這一個中顯示所有鎖定帳戶該公司：

(&(&(ObjectCategory=Person)(ObjectClass=User)(LockoutTime>=1)))

我已經嘗試了一些組合，但我似乎無法得到正確的。這是其中之一：

(&(&(ObjectCategory=Person)(ObjectClass=User)(memberof=OU=location,OU=country,DC=company,DC=com)(LockoutTime>=1)))

我在做什麼錯？

2013-05-02 Ty.

作爲信息，當您創建一個新的查詢時，您可以選擇指定「查詢根」......通過深入研究，我能夠達到預期的目標。我根本不必修改查詢字符串。

2013-05-02 20:53:11

是的，MemberOf適用於組中的成員，而不是OU的子組。 – geoffc 2013-05-03 13:12:47

感謝您的信息。 – 2013-05-04 15:56:57

回答