なんだかもやもや-->スッキリ

コンピュータ関係、ライフサイエンス関係をつぶやきます。世の中の役に立つことを書いていきたいです。

ActiveDirectoryで無効化したユーザを除くためのフィルター

たぶん有名な話だと思うのですが、ADもLDAPなので、RubyからActiveLDAPなどで検索することができます。

ただAD上で一時的にロックしたいユーザを無効化することがありますよね。

そのユーザを除きたいときは

 

(!(userAccountControl:1.2.840.113556.1.4.803:=2))

 

です。(としししーさんのブログが大変わかりやすかったです。ありがとうございます。)

 

d.hatena.ne.jp

 

blog.goo.ne.jp

 

activeldapの場合は:filterに書けばすぐに適用できます。

d.hatena.ne.jp

 

インターネットってすばらしいなと今日も思わされました。