Вот примеры того, как это сделать на C ++: Поиск с помощью интерфейса IDirectorySearch
Когда вы дойдете до шага, на котором вы вызываете ExecuteSearch, запрос LDAP, который вы хотите использование будет:
(&(objectCategory=person)(objectClass=user)(|(userAccountControl:1.2.840.113556.1.4.803:=2)(lockoutTime>=1)))
Этот запрос ищет только учетные записи пользователей, где либо:
- установлен второй бит атрибута
userAccountControl, это означает, что он отключен (это странное число - это оператор LDAP_MATCHING_RULE_BIT_AND, как описано здесь , что является просто побитовым И) или - атрибут
lockoutTime 1 или более, что означает, что он заблокирован.