LDAP検索時、Active Directory上で、有効なアカウントのみを検索するための検索クエリは次のとおり。
(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))
userAccountControlプロパティの2ビット目が0のものが「有効」、1のものが「無効」らしいです。
1.2.840.113556.1.4.803 は ビットマスクでANDの意味らしい。
参考URL
Microsoft TechNet Hey, Scripting Guy!
Q.Active Directory のすべての無効なユーザー アカウントの一覧を取得する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may05/hey0512.mspx
Microsoft サポートオンライン
Active Directory から SharePoint Portal Server 2003 または Office SharePoint サーバー 2007 へ有効なユーザー アカウントのユーザー プロファイル情報をインポートする方法
http://support.microsoft.com/kb/827754/ja
(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))
userAccountControlプロパティの2ビット目が0のものが「有効」、1のものが「無効」らしいです。
1.2.840.113556.1.4.803 は ビットマスクでANDの意味らしい。
参考URL
Microsoft TechNet Hey, Scripting Guy!
Q.Active Directory のすべての無効なユーザー アカウントの一覧を取得する方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may05/hey0512.mspx
Microsoft サポートオンライン
Active Directory から SharePoint Portal Server 2003 または Office SharePoint サーバー 2007 へ有効なユーザー アカウントのユーザー プロファイル情報をインポートする方法
http://support.microsoft.com/kb/827754/ja