1

目前我可以通过这个脚本在powershell中做到这一点:

Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate

我宁愿把它放在一个 LDAP 保存的查询中,我发现这个可以显示公司中所有被锁定的帐户:

(&(&(ObjectCategory=Person)(ObjectClass=User)(LockoutTime>=1)))

我尝试了多种组合,但似乎无法正确使用。这是其中之一:

(&(&(ObjectCategory=Person)(ObjectClass=User)(memberof=OU=location,OU=country,DC=company,DC=com)(LockoutTime>=1)))

我究竟做错了什么?

4

1 回答 1

1

作为信息,当您创建一个新查询时,您可以选择指定“查询根”......通过向下钻取,我能够实现预期的目标。我根本不需要修改查询字符串。

于 2013-05-02T20:53:11.130 回答