我需要在 Active Directory 中查询密码即将过期的用户列表。显而易见(且简单)的方法是:
dsquery user -stalepwd n
问题是我需要添加额外的过滤器来只查找特定安全组中的用户。这对于具有内置 -stalepwd 选项的“dsquery user”语法来说很难做到,所以我一直在使用“dsquery * -filter”选项,它允许您使用 LDAP 查询语法。不幸的是,虽然通过 LDAP 查询应用其他过滤器相对容易,但我在过滤密码年龄大于 n 的用户时遇到了麻烦。
有谁知道使用“dsquery * -filter”方法而不是“dsquery user -stalepwd”方法过滤旧密码的语法(或者甚至可能)。