如何找到具有 LDAP 查询设置的 "Cannot Change Password" 的 Active Directory 用户?
How can I find the Active Directory users who have the "Cannot Change Password" set by LDAP query?
我想找出帐户设置为“无法更改密码”的用户列表。如何通过 LDAP 查询找到?脚本也很受欢迎。我只需要找出列表。
此 LDAP 搜索过滤器应该能找到您所询问的内容:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=64))
这要归功于 Active Directory 中提供的 Bitwise operation Extensible Match Rules。
我想找出帐户设置为“无法更改密码”的用户列表。如何通过 LDAP 查询找到?脚本也很受欢迎。我只需要找出列表。
此 LDAP 搜索过滤器应该能找到您所询问的内容:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=64))
这要归功于 Active Directory 中提供的 Bitwise operation Extensible Match Rules。