ユーザーアカウントが持っている属性の「userAccountControl 」にアカウントが無効になっているか否かをコントロールするフラグがセットされています。
このフラグを LDAP 検索的に表現すると以下の様になります。
userAccountControl:1.2.840.113556.1.4.803:=2
この形式で PowerShell ハンドリングは面倒なので、ビット演算で以下の様にすると無効になっているユーザーアカウントをリストアップできます。
Get-ADUser -Filter {userAccountControl -band 2}
Copyright © MURA All rights reserved.