LDAP検索時、ActiveDirectory上で、有効なアカウントのみを検索するための検索クエリは次のとおり。(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))userAccountControlプロパティの２ビット目が０のものが「有効」、１のものが「無効」らしいです。1.2.840.113556.1.4.803はビットマスクでＡＮＤの…