У меня есть запрос в Active Directory, который должен вернуть все компьютеры с неактивным BitLocker на основе этого сценария:
https://community.spiceworks.com/topic/1083065-bitlocker-status-on-all-computers
Сценарий работает нормально, поэтому значения там.
Но мой запрос ничего не возвращает. Это выглядит так:
(&(&(objectCategory=computer)(objectClass=msFVE-RecoveryInformation)(!(msFVE-RecoveryPassword=*))))
Я хочу вернуть компьютеры, у которых нет активного битлокера.
Может кто-нибудь указать мне правильное направление, где может быть ошибка, все еще учась с помощью запросов ldap.
// РЕДАКТИРОВАТЬ
Итак, я обнаружил, что msFVE-RecoveryInformation является объектом сам по себе, когда я делаю:
(&(&(objectClass=msFVE-RecoveryInformation)(msFVE-RecoveryPassword=*)))
Он фильтрует объекты по ключам восстановления, но по имени компьютеров закодирован в атрибуте "selectedishedName, например:
CN=2020-02-10T16:32:51\+01:00{4C74584A-BF6C-4AFA-9E46-582DDFC207A6},CN=NAMEOFNTB,OU=computers,OU=blabla,DC=test,DC=local
Каким-то образом я могу фильтровать только компьютеры с этим атрибутом?