Возможно, вы не хотите искать эти конкретные значения.Вы, вероятно, хотите проверить конкретные биты, которые вас интересуют.Причина заключается в том, что в поиск не будет включен пользователь, для которого установлены другие флаги UAC, что вполне реально.
Это можно сделать с помощью побитового ИЛИ поиска:
bitmask = 512 | 514; // technically just 514 works
...(UserAccountControl:1.2.840.113556.1.4.804:=bitmask)...
Это вернет любого пользователя, который соответствует маске 001000000010
.