Запрос пользовательской фильтрации LDAP с последними созданными 24 часами

Question

Я хочу использовать запрос LDAP для возврата всех пользовательских объектов, созданных за последние 24 часа, со следующими атрибутами.

Пока что у меня такие, как показано ниже. 1006 *

samaccountname (username)
givenName (first name)
sn (last name)
mail (mail addresses)

Спасибо,

Answer 1

Вот мой ответ PowerShell на вопрос. Это не фильтр LDAP, но он получит нужную информацию.

$1DayAgo = ((Get-Date).AddDays(-1)).Date

$UserProperties = "samaccountname", "givenName", "sn", "mail"

Get-ADUser -Filter {whenCreated -ge $1DayAgo} -Properties $UserProperties

Answer 2

Вам понадобится код для генерации строки «24 часа go» (или любого другого дельта-времени, которое вы хотите). Формат строки datetime должен быть YYYYMMDDHHmmss.0Z - метка времени - UT C.

Следующий фильтр находит всех пользователей Active Directory, созданных с 11:00 UT C вчера:

(&(objectCategory=person)(objectClass=user)(whenCreated>=20200617110000.0Z))

Если вы хотите найти учетные записи, в которых были изменены в предыдущей дельте времени, замените whenCreated на whenChanged

Answer 3

Сравнить с whenCreated, используя формат даты и времени yyyyMMddHHmmss.fZ:

$since = (Get-Date).AddDays(-1).ToUniversalTime().ToString('yyyyMMddHHmmss.fZ')
Get-ADUser -LDAPFilter "(whenCreated>=$since)"