如何从Active Directory中仅检索已启用的用户

从Active Directory中仅检索已启用的用户，可以通过使用LDAP（轻量级目录访问协议）进行查询。LDAP是一种用于访问和维护分布式目录信息的协议，常用于对Active Directory进行操作。

以下是一种可能的实现方法：

1. 连接到Active Directory：使用LDAP连接字符串连接到Active Directory服务器。连接字符串的格式通常为："LDAP://<AD服务器IP地址>/<根目录DN>"。
2. 绑定到Active Directory：通过提供合适的认证凭据，使用LDAP绑定到Active Directory。
3. 执行查询：构建一个LDAP查询，过滤条件为仅检索已启用的用户。一种常见的过滤条件是使用"userAccountControl"属性的位操作，将其与"2"（已启用用户的标志位）进行AND运算。查询的格式通常为："(userAccountControl:1.2.840.113556.1.4.803:=2)"。
4. 发送查询请求：使用LDAP查询请求发送查询，并获取结果。
5. 解析结果：解析LDAP查询结果，并提取所需的用户信息。可以通过LDAP属性，如"cn"（常用名称）和"sAMAccountName"（安全帐户管理名称）获取用户的姓名和用户名等信息。

注意：上述方法是一种通用的实现思路，具体实现可能因环境和需求而有所不同。以下是一些相关的腾讯云产品和服务，供参考：

• 腾讯云LDAP身份和访问管理（CAM）：https://cloud.tencent.com/document/product/598/32368
• 腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
• 腾讯云腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/tcdb
• 腾讯云弹性MapReduce（EMR）：https://cloud.tencent.com/product/emr
• 腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
• 腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
• 腾讯云区块链服务（BCS）：https://cloud.tencent.com/product/bcs
• 腾讯云物联网通信（IoT）：https://cloud.tencent.com/product/iot
• 腾讯云移动开发（MIG）：https://cloud.tencent.com/product/mig

请注意，以上链接仅作为参考，具体选择和推荐的产品应根据实际需求和情况而定。