(!(cn=sAMAccountName)) является «RFC-совместимым», потому что правая часть утверждения считается значением атрибута cn.
Использование этого фильтра приведет к тому, что все записи будут возвращены в ответе на поиск, где присутствует значение атрибута cn, а правило соответствия для cn возвращает false для значения без учета регистра samaccountname ( при условии, что правило соответствия атрибута cn не было изменено по сравнению с опубликованным стандартом). Результаты будут зависеть от:
- ограничение по времени на сервере
- ограничение размера сервера
- контроль доступа к серверу
Возможно, вы хотели использовать
cn=value-of-samaccount-name