问如何为经过身份验证的用户筛选LDAP查询？

EN

LDAP并不以您需要的方式跟踪它。它可以知道用户什么时候进行身份验证(查看您的假设组)，但不知道他们何时进行身份验证.它不知道何时将用户从组中删除。

现在您标记了queston "Windows"，所以我将添加一个实现可以告诉您这一点。但是，您必须查询DC的事件日志，而不是LDAP，您将仅限于某些类型的登录。例如，您可以知道用户何时登录或退出域--加入了Windows计算机，但不知道他们何时使用绑定到Active Directory的身份验证方法关闭网站，因为该会话信息仅在web服务器上维护。您还需要一些相当复杂的代码来配对登录/注销。

这不能通过LDAP查询，因为状态“身份验证”没有反映到LDAP中。组“身份验证用户”是一种特殊的东西，它是一种“虚拟组”，包含所有当前通过身份验证的主体，但它不是LDAP组。

除其他外，该组还将包含当前登录到客户端系统的本地非域用户。

您应该更新您的问题，或者按照“我如何获得登录到域的用户列表”(并首先使用搜索功能和Google！)提出一个新的问题。

您可能需要尝试的是查看帐户可能对其进行身份验证的域控制器，以查看该帐户最近是否进行了身份验证。

http://www.eventtracker.com/newsletters/following-a-users-logon-tracks-throughout-the-windows-domain/

https://msdn.microsoft.com/en-us/library/bb742435.aspx

Windows域控制器身份验证、登录登录和取证