作成 2011.04.14
更新 2011.04.15
LDAP Query Filter
特徴
  • Active Directory の LDAP を引くツール
  • Windows 用
  • エラー処理とか気にしない
  • デフォルトで100件までしか列挙しませんが、無制限に列挙することも可能です。
  • まずは Query ボタンを押してみると雰囲気はつかめるはず
ダウンロード
ldap_query_filter.txt
テキストファイルなので拡張子を .hta に変更してください。
hta にしたあと、ファイルのプロパティからブロックを解除すると使えるようになります。
使い方
Filter の項目に検索条件、Attributes に取得する属性を指定します。
Attributes の方は "," コンマ区切りでいくつでもできます。
uidNumber 属性の最大値を調べる
正確には、uidNumber 属性値が 10000 以上のアカウントを列挙します。
(uidNumber>=10000)
無効化されたアカウントの列挙
"1.2.840.113556.1.4.803" は Bitwise フィルターの AND 条件(LDAP_MATCHING_RULE_BIT_AND)です。
"1.2.840.113556.1.4.804" にすると OR 条件(LDAP_MATCHING_RULE_BIT_OR) になります。
(UserAccountControl:1.2.840.113556.1.4.803:=2)
詳しくは以下のページが参考になるでしょう。
[HOWTO] ビットワイズ フィルタを使用して Active Directory クエリを実行する方法
UserAccountControl フラグを使用してユーザー アカウント プロパティを操作する方法

©2004-2017 UPKEN IPv4