私は30日以内に期限切れとなる(linuxサーバーからldapsearchを使用して)すべてのアカウントを検索しようとしています。ここでActive DirectoryでのLDAP検索
は、私はADサーバに送信要求です:
のldapsearch -x -h IP -D "[ドメイン]、[ユーザー]" -w [パスワード] -b「DC = [DC]、DC = [DC]」-sサブ "(&(objectCategoryの=人)(objectClassの=ユーザー)(accountExpires> = 1)(accountExpires < = 30))"
私はすべてのアカウントので、任意の名前を得ることはありませんaccountExpiresは0か2^63 -1のいずれかのようです。私は(Windowsサーバ上で)は、Windows PowerShellのからこの要求を起動すると
が、私は正しい答えを得る:
検索-ADAccount -AccountExpiring -TimeSpan 30.00:00:00 |ここで{$ _。ObjectClass -eq 'user'} | FT 名前、ObjectClass -A
私のldapsearchが同じ結果をもたらさない理由を説明できますか?
ありがとうございました!