Estou no processo de implementar uma solução de gerenciamento de privilégios de usuário e precisa auditar todos os usuários em nosso AD. No momento, ela está caindo devido a uma conta que tem dois atributos em branco: sAMAccountName & userPrincipleName. Eu tentei encontrar essa conta usando a seguinte consulta LDAP:
(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))
Mas infelizmente essa consulta não consegue encontrar nada.
Qual seria o melhor método para encontrar essa conta?
Obrigado antecipadamente.
O seu filtro assume que sAMAccountName foi definido para um valor de "" (ou seja, um vazio)
Se o atributo sAMAccountName não tiver sido definido, seu filtro não corresponderá a ele. Pesquise contas em que o atributo não está :
(!sAMAccountName=*)
Você também pode combinar as duas declarações para procurar por ambas:
(|(!sAMAccountName=*)(sAMAccountName=""))
Tags ldap active-directory query