LDAP過濾器中的多個否定操作符

我嘗試寫兩個否定的LDAP過濾器。我需要所有未被禁用且不屬於OU = Abt99的用戶。LDAP過濾器中的多個否定操作符

這是我此刻的過濾器：

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

我試圖

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)(OU=Abt99)))

和

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)!(OU=Abt99)))

還

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(&(!(userAccountControl:1.2.840.113556.1.4.803:=2)(OU=Abt99))))

毫無效果。我已經read只有一個過濾器受到not操作符的影響，但是必須有一種方式來說'不是這個而不是'那樣的東西。也許任何人都可以幫助我？

2015-06-05 The_Sheep

的「不是這個，而不是那個」在LDAP的前綴符號的過濾器是基本形式：

(&(!(this))(!(that)))

然而，德，摩根定律，也就是等同於「沒有（這種或那種）」，或：

(!(|(this)(that)))

你可能會發現更清楚。

2015-06-05 14:14:41 EJP

回答