我正在尝试请求查找将在30天内(从Linux服务器并因此使用ldapsearch)过期的所有帐户。Active Directory上的LDAP搜索
这里是我发送到AD服务器的请求:
ldapsearch的-x -h IP -D “[域] [用户]” -w [口令] -b“DC = [DC],DC = [DC]“-s sub”(objectCategory = person)(objectClass = user)似乎有一个accountExpires是0或2^63 -1。
当我启动从Windows PowerShell中该请求(在Windows服务器上),我得到正确的答案:
搜索-ADAccount -AccountExpiring -TimeSpan 30.00:00:00 |其中{$ _。ObjectClass -eq'user'} | FT Name,ObjectClass -A
你能解释一下为什么我的ldapsearch不能给出相同的结果吗?
谢谢!