http://techadminblog.com/ldapsearch-command-examples-with-advanced-options/

Информация об учетной записи

Получить всю информацию об учетке ldap с помощью ldapsearch

ldapsearch -H ldap://domail.local  -b dc=domain,dc=local  '(&(objectclass=user)(samaccountname=username))'

Залочена учетка или нет

Проверить не залочена ли учетка:

ldapsearch -H ldap://domail.local  -b dc=domain,dc=local  '(&(objectclass=user)(samaccountname=username))' pwdchangedtime  pwdaccountlockedtime

Если команда не возвращает значение аттрибута pwdaccountlockedtime, значит учетка НЕ залочена.

Enter your comment. Wiki syntax is allowed:
 
  • linux_faq/get_ad_users_with_ldapsearch.txt
  • Last modified: 2020/10/20 10:06
  • by admin