ActiveDirectoryで無効化したユーザを除くためのフィルター
たぶん有名な話だと思うのですが、ADもLDAPなので、RubyからActiveLDAPなどで検索することができます。
ただAD上で一時的にロックしたいユーザを無効化することがありますよね。
そのユーザを除きたいときは
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
です。(としししーさんのブログが大変わかりやすかったです。ありがとうございます。)
activeldapの場合は:filterに書けばすぐに適用できます。
インターネットってすばらしいなと今日も思わされました。