禁用Active Directory帐户的SQL查询

Question

禁用Active Directory帐户的SQL查询

我需要查询AD以确定是否禁用了用户帐户.

使用此处答案中使用的类似查询

SELECT *
FROM OPENQUERY(ADSI, 'SELECT sAMAccountName
FROM ''LDAP://DC=MyDC,DC=com,DC=uk''
WHERE objectCategory = ''Person''
AND objectClass = ''user'')

Run Code Online (Sandbox Code Playgroud)

我相信确定帐户是否被禁用我必须以某种方式使用userAccountControl字段.我尝试了几件事,但它们似乎没有起作用:

WHERE userAccountControl & 2 <> 0

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 8

在OPENQUERY()内:

AND''userAccountControl:1.2.840.113556.1.4.803:''<> 2

SELECT *
FROM OPENQUERY(ADSI, 'SELECT sAMAccountName
FROM ''LDAP://DC=MyDC,DC=com,DC=uk''
WHERE objectCategory = ''Person''
AND objectClass = ''user''
AND ''userAccountControl:1.2.840.113556.1.4.803:''<>2)

Run Code Online (Sandbox Code Playgroud)

1.2.840.113556.1.4.803是BitWise AND操作的代码1.2.840.113556.1.4.804是BitWise OR操作的代码以防万一有人想知道为什么那里有一个奇怪的数字及其含义.这也是前面评论所说的更好的解决方案. (3认同)

Answer 2

小智 6

怎么样:

SELECT sAMAccountName
FROM OPENQUERY(ADSI, 'SELECT sAMAccountName, userAccountControl 
FROM ''LDAP://DC=MyDC,DC=com,DC=uk'' 
WHERE objectCategory = ''Person'' 
AND objectClass = ''user''') 
WHERE userAccountControl & 2 <> 0; -- disabled

Run Code Online (Sandbox Code Playgroud)

Answer 3

Chr*_*eis 4

显然它确实有效...这将是 ID-10-T :p

归档时间：	16 年，6 月前
查看次数：	22742 次
最近记录：	9 年，3 月前