(Linux 서버에서 ldapsearch를 사용하여) 30 일 이내에 만료되는 계정을 모두 찾으라는 요청을 보내려고합니다.Active Directory에서 LDAP 검색
의 ldapsearch -x -h IP -D "[도메인] [사용자]"-w [암호] -b "DC = [DC, DC : 여기
내가 AD 서버로 보내는 요청입니다 = [DC] "-s 서브"(& (수 objectcategory = 사람) (방법 objectClass = 사용자) (accountExpires> = 1) (accountExpires < = 30)) "나는 모든 계정 때문에 어떤 이름을 얻지 않는다 accountExpires가 0 또는 2^63 -1 인 것 같습니다. 내가 (윈도우 서버) 윈도우 파워 쉘에서이 요청을 실행하면
내가 정확한 답변을 얻을 :
검색 - ADAccount -AccountExpiring -TimeSpan 30.00 : 00 : 00 | 여기서 {$ _. ObjectClass - eq 'user'} | FT 이름, ObjectClass -A
왜 내 ldapsearch에서 같은 결과가 나오지 않는지 설명해 주시겠습니까?
감사합니다.