Como configurar uma consulta LDAP
Com o console do Active Directory Users and Computers aberto, localize a pasta “Saved Queries” e então: Botão direito >new>query.
Defina o nome de sua pesquisa e uma descrição se necessário.
O botão “Browse…” serve para definir o escopo da consulta (Dominio, OU)
Clique no botão “Define Query” .
Em “Find” selecione “Custom Search”
Selecione a guia “Advanced” e insira a query para consulta.
Lista os usuários bloqueados
(&(&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)))))
Lista as contas de usuários desativadas:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))
Lista as contas de usuários ativas:
(&(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2)))
Lista as contas “Password Never expires”:
(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))
