保存LDAP查询锁定特定OU

目前我可以通过这个脚本在PowerShell中做到这一点：保存LDAP查询锁定特定OU

Search-ADAccount –LockedOut -SearchBase 'OU=location,OU=country,DC=company,DC=com' | ft Name, SamAccountName, LastLogonDate

我宁愿有它的LDAP保存的查询，我发现这一个中显示所有锁定帐户该公司：

(&(&(ObjectCategory=Person)(ObjectClass=User)(LockoutTime>=1)))

我已经尝试了一些组合，但我似乎无法得到正确的。这是其中之一：

(&(&(ObjectCategory=Person)(ObjectClass=User)(memberof=OU=location,OU=country,DC=company,DC=com)(LockoutTime>=1)))

我在做什么错？

2013-05-02 Ty.

作为信息，当您创建一个新的查询时，您可以选择指定“查询根”......通过深入研究，我能够达到预期的目标。我根本不必修改查询字符串。

2013-05-02 20:53:11

是的，MemberOf适用于组中的成员，而不是OU的子组。 – geoffc 2013-05-03 13:12:47

感谢您的信息。 – 2013-05-04 15:56:57

回答