L'exemple suivant utilise l'option -b pour identifier dans l'annuaire LDAP le nom distinctif (DN) de base auquel commencer la recherche. L'option -s indique que la portée de la recherche est la branche du DN de base. Microsoft® Active Directory permet aux administrateurs LDAP de marquer des comptes utilisateur comme désactivés. L'exemple développe la réponse affichée au Tableau 1 pour exclure de la recherche les comptes utilisateur désactivés. Le filtre est la chaîne entre parenthèses. Dans ce filtre, sAMAccountName est l'attribut LDAP qui stocke les valeurs du nom de connexion d'entrée utilisateur.
installutil setldapsearch nom_ensemble_bases_de_données utilisateur_cq mot_de_passe_cq "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"