Чтобы получить всех пользователей, которые могут RDP, я использую следующее
MATCH p=()-[r:CanRDP]->() RETURN p LIMIT 25
У меня вопрос, как бы я отменил это, чтобы получить список пользователей, которые не могут RDP, и объединить его в следующем запросе, чтобы привести пользователей, которые не могут RDP
{
"name": "Shortest Paths to Domain Admins from Kerberoastable Users",
"queryList": [
{
"final": false,
"title": "Select a Domain Admin group...",
"query": "MATCH (n:Group) WHERE n.objectsid =~ {name} RETURN n.name ORDER BY n.name DESC",
"props": {"name": "(?i)S-1-5-.*-512"}
},
{
"final": true,
"query":"MATCH (n:User),(m:Group {name:{result}}),p=shortestPath((n)-[r:{}*1..]->(m)) WHERE n.hasspn=true RETURN p",
"allowCollapse": true,
"endNode": "{}"
}
]
}