Deaktivierte AD Benutzer im LDAP search filter ausschliessen

Mit einem normalen ldap search nach beispielsweise:

(&(objectCategory=user))

Findet man alle Benutzer in einem Active Directory.
Dies beinhaltet jedoch auch deaktivierte (gesperrte) Benutzer Accounts. Zwar wird man sich so trotzdem nicht am Active Directory anmelden können, häufig will man aber der übersichtlicher in externen Applikationen diese auch gleich von der Ansicht ausschliessen.

Continue reading Deaktivierte AD Benutzer im LDAP search filter ausschliessen