LDAP クエリを作成して Active Directory を検索し、結果をフィルタリングして、lastLogonTimestamp フィールドの値が 30 日より古いユーザーのみを返すようにしようとしています。
私が探している LDAP フィルターは次のようなものです。
"(&(ObjectClass=User)(lastLogonTimestamp<=" + lastLogonTimeStampLimit + "))"
私の問題は、Active Directory 内の lastLogonTimestamp フィールドの .net DateTime 値を正しい形式に変換する方法を見つけることができなかったことです。これは「Integer8」データ型であることがわかりました。
それが役立つ場合は、逆の変換を見つけました:
DateTime.FromFileTime((long)(user.Properties["lastLogonTimestamp"][0]))
このコードは、AD オブジェクトを有効な DateTime に変換するために機能します。AD の任意の日付値に使用できます (この例は lastLogon 用です)。キーは ActiveDs ライブラリのようです。longキャストは機能していないようですが、うまくIADsLargeIntegerいきます!
AD 型から DateTime に変換するために必要なすべてを含むコード サンプルを次に示します。
using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;
using ActiveDs; // Namespace added via ref to C:\Windows\System32\activeds.tlb
private DateTime? getLastLogin(DirectoryEntry de)
{
Int64 lastLogonThisServer = new Int64();
if (de.Properties.Contains("lastLogon"))
{
if (de.Properties["lastLogon"].Value != null)
{
try
{
IADsLargeInteger lgInt =
(IADsLargeInteger) de.Properties["lastLogon"].Value;
lastLogonThisServer = ((long)lgInt.HighPart << 32) + lgInt.LowPart;
return DateTime.FromFileTime(lastLogonThisServer);
}
catch (Exception e)
{
return null;
}
}
}
return null;
}