En el siguiente ejemplo, se utiliza la opción -b para identificar el DN base en el directorio LDAP del que parte la búsqueda. La opción -s especifica que el ámbito de la búsqueda corresponde al subárbol del DN base. Microsoft® Active Directory permite a los administradores LDAP marcar cuentas de usuario como inhabilitadas. El ejemplo se basa en la respuesta que se muestra en la Tabla 1 para excluir de la búsqueda cuentas de usuario inhabilitadas. El filtro corresponde a la serie delimitada entre paréntesis. En el filtro, NombreCuenta es el atributo LDAP que almacena los valores de nombre de inicio de sesión que entra el usuario.
installutil setldapsearch nombre_conjunto_bd usuario_cq contraseña_cq "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=mi_dep, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"