Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

DN-Filter. Funktionen und Beispiele

Benutzer

Universeller Standardfilter:

(|(objectclass=posixAccount)(uid=*)(sAMAccountType=805306368)(&(objectCategory=person)(objectClass=user)))

Nur aktivierte Benutzer:

(&(|(objectclass=posixAccount)(uid=*)(sAMAccountType=805306368))(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Alle Benutzer mit samaccountname, das mit my beginnt:

(&(objectCategory=person)(objectClass=user)(samaccountname=my*))

Alle Benutzer, die Mitglieder einer bestimmten Gruppe sind:

(&(objectCategory=person)(objectClass=user)(memberOf=CN=MyGroup,OU=MyOU,DC=domain,DC=my))

Alle Benutzer, die Mitglieder einer bestimmten Gruppe sind, einschließlich verschachtelter Gruppen:

(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,OU=MyOU,DC=domain,DC=my))

Gruppen

Standardfilter:

(|(objectclass=group)(objectclass=organizationalRole)(objectclass=posixGroup))

Gruppen, deren Beschreibung das Wort security enthält:

(&(objectclass=group)(description=*security*))

Gruppen, die Mitglieder einer bestimmten Gruppe sind:

(&(objectCategory=group)(objectClass=group)(memberOf=CN=MyGroup,OU=MyOU,DC=domain,DC=my))

Gruppen, die Mitglieder einer bestimmten Gruppe sind, einschließlich verschachtelter Gruppen:

(&(objectCategory=group)(objectClass=group)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,OU=MyOU,DC=domain,DC=my))

Nur Sicherheitsgruppen:

(&(objectCategory=group)(objectClass=group)(groupType:1.2.840.113556.1.4.803:=2147483648))

Nur Verteilergruppen:

(&(objectCategory=group)(objectClass=group)(!(groupType:1.2.840.113556.1.4.803:=2147483648)))

Besonderheiten der Filter

  • Mit DN-Filtern können Sie Informationen über verschachtelte Gruppen und Benutzer laden, die Mitglieder verschachtelter Gruppen sind. Gleichzeitig gelten Gruppen- und Anmeldeeinschränkungen direkt für die übergeordnete Gruppe, nicht jedoch für verschachtelte Objekte;
  • Der Ausdruck nach einem logischen Operator muss in Klammern eingeschlossen werden.

Beispiel:

(!(userAccountControl:1.2.840.113556.1.4.803:=2))

In Microsoft-Produkten können einige logische Operatoren häufig direkt angegeben werden.

Beispiel:

(!userAccountControl:1.2.840.113556.1.4.803:=2)

Die Wildcard-Suche nach Gruppen wird nicht unterstützt. Dies ist eine technische Einschränkung der meisten LDAP-Server, daher kann ein Filter wie der folgende nicht verwendet werden:

(&(objectCategory=group)(objectClass=group)(memberOf=CN=My*,OU=MyOU,DC=domain,DC=my))
© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum