http://support.microsoft.com/kb/269181
http://msdn.microsoft.com/en-us/library/windows/desktop/aa772300(v=vs.85).aspx
http://stackoverflow.com/questions/9509222/retrieving-only-enabled-accounts-on-active-directory
1st Filter: "(&(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2))"
This filter will get all the users with disable account.
2nd Filter: "(&(objectClass=User)(!userAccountControl:1.2.840.113556.1.4.803:=2))"
This filter will get all the users with enable accounts.
位标志由 Active Directory 对象的某些属性。您可能需要为使用按位运算符返回匹配设置了特定位的对象的对象查询。使用轻量目录访问协议 (LDAP) 匹配的规则控件执行此操作。
LDAP 匹配规则的格式具有以下语法:
其中,特性名称是属性ruleOID ) 的 LDAPDisplayName 是匹配的规则控制,ID (OID) 对象和值是您希望用来比较的十进制值。您需要从十六进制转换为十进制数。
RuleOID的值可以是下列项之一:
- 1.2.840.113556.1.4.803-这是 LDAP_MATCHING_RULE_BIT_AND 规则。匹配的规则是仅当从属性的所有位与值都匹配,则该属性值为 true。此规则就像按位与运算符。
- 1.2.840.113556.1.4.804-这是 LDAP_MATCHING_RULE_BIT_OR 规则。匹配的规则是如果该属性从任何位匹配值,则该属性值为 true。此规则就像按位或运算符。
例如,如果您想要禁用的用户类对象的查询 Active Directory。保存该信息的特性是userAccountControl属性。此特性由组成不同标志的组合。用于设置的对象,您想要禁用的标志是 UF_ACCOUNTDISABLE,其值为 0x02 (2 十进制)。按位比较筛选器,指定userAccountControl与 UF_ACCOUNTDISABLED 位集将类似于:
(UserAccountControl:1.2.840.113556.1.4.803:=2)