Active directory 已保存的LDAP查询已锁定特定OU
目前,我可以通过以下脚本在powershell中执行此操作:Active directory 已保存的LDAP查询已锁定特定OU,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,目前,我可以通过以下脚本在powershell中执行此操作: Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate 我更希望将其保存在LDAP保存的查询中,我发现此查询可显示公司中所有锁定的帐户: (&(&(ObjectCategory=Person)(ObjectClass=User)
Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate
我更希望将其保存在LDAP保存的查询中,我发现此查询可显示公司中所有锁定的帐户:
(&(&(ObjectCategory=Person)(ObjectClass=User)(LockoutTime>=1)))
我试过很多组合,但似乎都不对劲。以下是其中之一:
(&(&(ObjectCategory=Person)(ObjectClass=User)(memberof=OU=location,OU=country,DC=company,DC=com)(LockoutTime>=1)))
我做错了什么?作为信息,创建新查询时,可以选择指定“查询根”。。。通过深入研究,我能够达到预期的目标。我根本不需要修改查询字符串。作为信息,创建新查询时,可以选择指定“查询根”。。。通过深入研究,我能够达到预期的目标。我根本不需要修改查询字符串。是的,MemberOf用于组中的成员,而不是OU的子级。是的,MemberOf用于组中的成员,而不是OU的子级。