Копипаст отсюда: https://windowsnotes.ru/activedirectory/ldap-filtry-dlya-poiska-obektov-v-active-directory-chast-3/ Все пользователи: (&(objectCategory=person)(objectClass=user)) или: (sAMAccountType=805306368) Фильтр с использованием sAMAccountType более эффективен для объекта пользователь. Все отключенные (Disabled) пользователи: (&(sAMAccountType=805306368)(useraccountcontrol:1.2.840.113556.1.4.803:=2)) Все пользователи кроме отключенных: (&(sAMAccountType=805306368)(!useraccountcontrol:1.2.840.113556.1.4.803:=2)) Заблокированные (Locked) пользователи: (&(sAMAccountType=805306368)(useraccountcontrol:1...

LDAP (Lightweight Directory Access Protocol) — это протокол, используемый для доступа и управления информацией в каталогах, таких как Active Directory. Он стал стандартом для работы с каталогами и широко применяется в корпоративных сетях для управления пользователями, группами и другими объектами. LDAP позволяет централизованно хранить данные о пользователях и ресурсах, обеспечивая аутентификацию и авторизацию в сетевых системах. Основные компоненты и термины LDAP Директория: Иерархическая структура, в которой хранятся объекты, такие как пользователи и группы...