`

AD 域单点登陆之 获取disable or enable 用户 (六)

阅读更多

http://support.microsoft.com/kb/269181

http://msdn.microsoft.com/en-us/library/windows/desktop/aa772300(v=vs.85).aspx

http://stackoverflow.com/questions/9509222/retrieving-only-enabled-accounts-on-active-directory

 

 

 

1st Filter: "(&(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2))"

      This filter will get all the users with disable account.

2nd Filter: "(&(objectClass=User)(!userAccountControl:1.2.840.113556.1.4.803:=2))"

        This filter will get all the users with enable accounts.

 

    位标志由 Active Directory 对象的某些属性。您可能需要为使用按位运算符返回匹配设置了特定位的对象的对象查询。使用轻量目录访问协议 (LDAP) 匹配的规则控件执行此操作。

LDAP 匹配规则的格式具有以下语法:

特性名称ruleOID: =

其中,特性名称是属性ruleOID ) 的 LDAPDisplayName 是匹配的规则控制,ID (OID) 对象和是您希望用来比较的十进制值。您需要从十六进制转换为十进制数。

RuleOID的值可以是下列项之一:

  • 1.2.840.113556.1.4.803-这是 LDAP_MATCHING_RULE_BIT_AND 规则。匹配的规则是仅当从属性的所有位与值都匹配,则该属性值为 true。此规则就像按位与运算符。
  • 1.2.840.113556.1.4.804-这是 LDAP_MATCHING_RULE_BIT_OR 规则。匹配的规则是如果该属性从任何位匹配值,则该属性值为 true。此规则就像按位或运算符。

例如,如果您想要禁用的用户类对象的查询 Active Directory。保存该信息的特性是userAccountControl属性。此特性由组成不同标志的组合。用于设置的对象,您想要禁用的标志是 UF_ACCOUNTDISABLE,其值为 0x02 (2 十进制)。按位比较筛选器,指定userAccountControl与 UF_ACCOUNTDISABLED 位集将类似于:

(UserAccountControl:1.2.840.113556.1.4.803:=2)
分享到:
评论

相关推荐

    Ubuntu 16.04加域windowsAD域的具体教程

    在企业级环境中,为了统一管理资源与用户权限,通常会采用 Windows AD(Active Directory)域进行集中式管理。对于运行 Ubuntu 16.04 的机器来说,加入 AD 域不仅可以实现统一认证,还能方便地进行策略管理和资源...

    ulps_enable_disable.zip

    标题 "ulps_enable_disable.zip" 暗示了这是一个与启用或禁用ULPS相关的软件配置包。ULPS,全称Ultra Low Power State(超低功耗状态),是计算机硬件,特别是显卡中的一种节能技术。它允许设备在不活动时进入一种极...

    LockScreenTest.rar "Home" button disable and enable

    标题中的“LockScreenTest.rar”很可能是一个用于测试锁屏功能的软件或应用的压缩包,而描述中的“"Home" button disable and enable”则指明这个测试着重关注设备的“Home”键的禁用和启用功能。这通常涉及到...

    disable/enable adb codes

    标题“disable/enable adb codes”指的是如何禁用或启用ADB服务,这在特定场景下可能是必要的,例如保护设备安全、避免不必要的数据传输或者在系统更新时防止意外干扰。本文将详细介绍如何禁用和启用ADB,并探讨其...

    powershell自动化 AD域Exchange邮箱系列-AD模块与命令.docx

    1. `Get-ADComputer`: 用于获取AD域中的计算机对象信息。 2. `Add-ADGroupMember`: 添加一个或多个成员到AD组。 3. `Get-ADUser`: 查询AD用户账户信息。 4. `New-ADUser`: 创建新的AD用户账户。 5. `Set-ADUser`: ...

    enable disable home

    enable and disable "HOME" button in android 4.0.3 above the version 4.0.3,we should modify the frameworks detail is described in the Enable_Disable_Home.rar

    disable-enable.txt

    启用约束: enable( validate) :启用约束,创建索引,对已有及新加入的数据执行约束. enable novalidate :启用约束,创建索引,仅对新加入的数据强制执行约束,而不管表中的现有数据.

    Windows 系统资源(Hardware,Driver)Scan,Enable,Disable

    devcon.exe enable <设备ID> ``` 将`<设备ID>`替换为要启用的设备的ID,这个ID可以在设备管理器中找到。 3. 禁用硬件或驱动程序: ``` devcon.exe disable <设备ID> ``` 同样,替换`<设备ID>`为要禁用的设备...

    How to disable_enable a timing check in a design.pdf

    后仿

    java单点登录流程及其他

    Java 单点登录(SSO)是指在多个系统或应用程序中,只需要用户登录一次,就可以访问所有相关系统或应用程序的机制。单点登录 OOS(Object-Oriented Security)通常包括身份验证(Authentication)和授权...

    ulps-enable-disable

    对于不熟悉注册表操作的用户,可以使用批处理脚本或第三方工具来自动修改注册表。创建一个批处理文件,输入以下内容: ```batch @echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\...

    adb,支持adb disable-verity命令,解锁system分区

    `adb disable-verity` 是一个特定的adb命令,它涉及到Android系统的安全特性——verity模式。 verity模式是Android为了增强设备的安全性而引入的一种机制。它通过校验系统分区的哈希值来确保系统文件未被篡改,从而...

    AD域渗透链和工具推荐

    ### AD域渗透链和工具推荐 #### 一、前期准备:获取Active Directory权限与环境配置 在进行AD域渗透测试之前,需要做好一系列准备工作来确保后续操作顺利进行。以下是一些关键步骤: - **开启 PS-Remoting**:...

    IPV4,IPV6的Enable和Disable批处理命令脚本文件

    ### IP版本控制脚本知识点详解 #### 一、概述 在计算机网络中,IP协议(Internet Protocol)是用于标识网络中的设备并使这些设备能够互相通信的重要协议之一。随着技术的发展,IPv4(Internet Protocol version 4...

    无 adb disable-verity 命令的adb应用程序

    此adb中无adb disable-verity命令,如果在cmd中输入以上命令会报 /system/bin/sh: disable-verity: not found 的错误。具体可看本人的文章 ”/system/bin/sh: disable-verity: not found 的解决方案“ 【使用方式】...

    华为以太网交换机vlan disable的功能和配置.doc

    在华为的以太网交换机中,VLAN Disable是一项重要的配置选项,它允许用户在特定情况下禁用VLAN功能,以应对一些特殊的网络需求。VLAN(虚拟局域网)通常用于在网络中创建逻辑上的隔离,以增强网络的安全性和管理效率...

    cas单点登录

    单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是 Yale 大学开源的一个单点...

    GoHo Network Adapter Enable - Disable:需要轻松启用和禁用网络适配器吗?-开源

    《GoHo Network Adapter Enable - Disable:一款开源的网络适配器管理工具》 在现代计算机系统中,网络适配器是连接到网络的关键组件。它允许计算机与互联网或其他网络设备进行通信。有时,用户可能需要临时禁用...

    Simple.Disable.Key.rar

    同时,"安卓游戏下载.url"、"更多软件点击进入.url"以及"淘宝优惠券.url"可能是开发者提供的额外资源链接,方便用户获取更多的应用或优惠信息。 总的来说,Simple.Disable.Key是一款功能强大的键盘热键管理工具,它...

Global site tag (gtag.js) - Google Analytics