用于搜索给定域中的用户的 Ldap 过滤器（使用 powershell）

Posted 2023-02-24

【中文标题】用于搜索给定域中的用户的 Ldap 过滤器（使用 powershell）

【英文标题】：Ldap filter to search for users in a given domain (using powershell)

【发布时间】：2013-08-08 15:35:01

【问题描述】：

如何编写 LDAP 过滤器来搜索给定域中的用户对象？基本上，我正在尝试从给定域中获取所有 Lync 用户

我试过这个：

get-csuser -LdapFilter "(&(objectCategory=person)(objectClass=user)(dc=mytestlab,dc=com))"

但这没有给我任何结果。

基本上，域是 mytestlab.com，我想做的就是从这个特定的域中获取用户。这可能吗？

谢谢

【参考方案1】：

我认为以下过滤器应该可以工作：

(&(objectCategory=person)(objectClass=user)(dc:dn:=mytestlab)(dc:dn:=com))

上面的过滤器被称为可扩展匹配搜索，因为它指定了一个属性名称：dc，并且 DN 的属性应该被视为条目的一部分。

【讨论】：

不幸的是没有工作。我还尝试使用 get-aduser -LDAPFilter 并使用您的过滤器，但这也没有返回任何内容。此外，根据msdn.microsoft.com/en-us/library/cc223241.aspx

，AD 似乎对可扩展过滤器的支持有限

啊，抱歉只针对本地 ApacheDs 服务器进行了测试 - 应该认为 AD 会有所不同。