ADで空のsAMAccountNameとuserPrincipalNameを検索します

Question

私はユーザー特権管理ソリューションを実装している最中であり、AD内のすべてのユーザーを監査する必要があります。現在、sAMAccountNameとuserPrincipleNameの2つの空白の属性を持つアカウントが原因でフォールオーバーしています。次のLDAPクエリを使用してこのアカウントを見つけようとしました。

(&(objectCategory=person)(objectClass=user)(!sAMAccountType=805306370)(sAMAccountName=""))

しかし残念ながら、このクエリは何も見つかりません。

このアカウントを見つけるための最良の方法は何でしょうか？

前もって感謝します。

Mathias R. Jessen · Accepted Answer

フィルタは、sAMAccountNameが""の値（つまり、空の文字列）に設定されていることを前提としています。

sAMAccountName属性がまったく設定されていない場合、フィルターはそれに一致しません。属性が設定されていない代わりに次のアカウントを検索します。

(!sAMAccountName=*)

2つのステートメントを組み合わせて、両方を探すこともできます。

(|(!sAMAccountName=*)(sAMAccountName=""))