Active directory AD查询-获取bitlocker活动计算机_Active Directory_Ldap_Ldap Query

Active directory AD查询-获取bitlocker活动计算机

active-directory ldap

Active directory AD查询-获取bitlocker活动计算机,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,我在Active Directory中有一个查询，该查询应根据以下脚本返回所有bitlocker未处于活动状态的计算机：脚本工作正常，因此值存在但我的查询没有返回任何内容。看起来是这样的： (&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*)))) CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6

我在Active Directory中有一个查询，该查询应根据以下脚本返回所有bitlocker未处于活动状态的计算机：

脚本工作正常，因此值存在

但我的查询没有返回任何内容。看起来是这样的：

(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))

CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local

我想退回没有活动bitlocker的计算机

有人能给我指出可能出错的正确方向吗？我还在学习ldap查询

//编辑

所以我发现msFVE RecoveryInformation本身就是一个对象，当我这样做时：

(&(&(objectClass=msFVE-RecoveryInformation)(msFVE-RecoveryPassword=*)))

它使用恢复密钥过滤对象，但计算机名称以atribute“DiscriminatedName”编码，如下所示：

(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))

CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local

不知何故，我只能筛选具有此属性的计算机