借助AD过滤器和LDAP过滤器，使用powershell从特定OU查询非活动用户

Question

我试图从一个名为inactive的特定OU中获取所有非活动成员的列表，并使用以下查询：

(&(objectCategory=person)(objectClass=user)(OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com)(userAccountControl:1.2.840.113556.1.4.803:=2))

(&(objectCategory=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=companyname,DC=com)(objectClass=organizationalUnit)(memberOf=OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com)(userAccountControl:1.2.840.113556.1.4.803:=2))

(&(objectCategory=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=companyname,DC=com)(objectClass=organizationalUnit)(userAccountControl:1.2.840.113556.1.4.803:= OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com))

(&(objectCategory=CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=companyname,DC=com)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:= OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com))

但是，搜索没有返回任何记录。

非活动OU的CN为inactive/USERS/Administration/Companyname。

每当我为不活动的OU提供此路径时，它都不会返回任何结果。

请告诉我怎样才能得到所需的结果。当我尝试从AD控制台搜索它时，它会显示结果，因为有1350个用户处于非活动状态，但我试图将其合并到脚本中。

Answer 1

那么，您想要检索在AD中禁用的成员吗？

其中的残疾用户：

Get-ADUser -Searchbase "OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com" -LDAPFilter "(!userAccountControl:1.2.840.113556.1.4.803:=2)"

其中的非残障用户：

Get-ADUser -Searchbase "OU=inactive,OU=Users,OU=Administration,DC=companyname,DC=com" -LDAPFilter "(userAccountControl:1.2.840.113556.1.4.803:=2)"

编辑:即使您没有使用ActiveDirectory-模块，..Net方法也以.searchRoot的形式支持.searchRoot，但是您可能需要LDAPfilter：

"(&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))"