Ищите AD пустой sAMAccountName и userPrincipalName
Я нахожусь в процессе реализации решения по управлению Полномочий пользователя, и это должно контролировать всех пользователей в нашем AD. Это в настоящее время падает просроченное на учетную запись, которая имеет два пустых атрибута: sAMAccountName и userPrincipleName. Я попытался найти эту учетную запись с помощью следующего запроса LDAP:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))
Но к сожалению этому запросу не удается найти что-либо.
Каков был бы лучший метод для нахождения этой учетной записи?
Заранее спасибо.
Ваш фильтр предполагает, что sAMAccountName было установлено значение " (то есть пустая строка)
Если атрибут sAMAccountName вообще не был установлен, то ваш фильтр не будет соответствовать ему. Поиск учетных записей, где атрибут не установлен вместо:
(!sAMAccountName=*)
Вы также можете объединить 2 утверждения, чтобы искать оба:
(|(!sAMAccountName=*)(sAMAccountName=""))