Im folgenden Beispiel wird mit der Option -b der Basis-DN im LDAP-Verzeichnis angegeben, der als Ausgangspunkt für die Suche verwendet wird. Die Option -s gibt an, dass der Suchbereich die untergeordnete Baumstruktur des Basis-DN ist. In Microsoft Active Directory können LDAP-Administratoren Benutzeraccounts als inaktiviert markieren. Das Beispiel erweitert die Antwort in Tabelle 1 dahingehend, dass inaktivierte Benutzeraccounts aus der Suche ausgeschlossen werden. Der Filter ist die in Klammern stehende Zeichenfolge. Im Filter ist "sAMAccountName" das LDAP-Attribut, das die Anmeldenamen der Benutzereinträge speichert.
installutil setldapsearch Name_der_Datenbankgruppe CQ-Benutzer CQ-Benutzer "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"