Question

我添加了自定义属性lastLogonTime语法：UTC Coded Time。我将UserPrincipal类扩展为GET / SET自定义属性。

...
[DirectoryProperty("lastLogonTime")]
public DateTime? LastLogonTime
{
   get
   {
      object[] result = this.ExtensionGet("lastLogonTime");
      if (result != null && result.Count() > 0) return (DateTime?)result[0];
           return null;
   }
   set
   {
      this.ExtensionSet("lastLogonTime", value);
   }
}
...

我还扩展了AdvancedFilters，以便能够通过此自定义属性进行搜索。

MyUserPrincipalSearch searchFilter;

new public MyUserPrincipalSearch AdvancedSearchFilter
{
   get
   {
      if (null == searchFilter)
          searchFilter = new MyUserPrincipalSearch(this);
      return searchFilter;
   }
}

public class MyUserPrincipalSearch: AdvancedFilters
{
   public MyUserPrincipalSearch(Principal p) : base(p) { }
   public void LastLogonTime (DateTime? lastLogonTime, MatchType mt)
   {
     this.AdvancedFilterSet("lastLogonTime", lastLogonTime.Value, typeof(DateTime?), mt);
   }
}

现在，我想搜索lastLogonTime小于day的所有用户。

using (PrincipalContext ctx = ADLDSUtility.Users)
{
   MyUserPrincipal filter = new MyUserPrincipal(ctx);
   filter.AdvancedSearchFilter.LastLogonTime((DateTime.Now - new TimeSpan(1,0,0,0,0)), MatchType.LessThan);
   PrincipalSearcher ps = new PrincipalSearcher(filter);
   foreach (MyUserPrincipal p in ps.FindAll())
   {
      //my custom code
   }
}

以上搜索没有给我任何结果。我有测试用户在过去几天没有登录。

我已尝试MatchType.GreaterThan，MatchType.Equals。他们都没有返回任何结果，但有符合这些标准的用户。

唯一有效的过滤器是

filter.AdvancedSearchFilter.LastLogonTime(DateTime.Now , MatchType.NotEquals);

但这基本上归还了所有用户。我的搜索结果没有返回任何结果的任何想法？

我的目标是搜索所有上次登录时间少于X天的用户。

只要我获得这些用户，我就可以使用其他解决方案。

P.S。我知道解决这个问题的方法。循环浏览所有用户，获取他们的lastLogonTime，然后进行比较，但这对我正在做的事情来说只是一种过度杀伤。

按DateTime自定义属性搜索Active Directory（AD LDS）

0 个答案: