1. 首页
  2. 问答
  3. 使用Python ldap模块解锁Active Directory上的锁定用户帐户

使用Python ldap模块解锁Active Directory上的锁定用户帐户

2011-09-03 170 views
0

我最近使用python ldap模块在AD上实现了密码重置。使用Python ldap模块解锁Active Directory上的锁定用户帐户

以这种方式

这涉及通过修改的属性:

add_pass = [(ldap.MOD_REPLACE “unicodePwd”,)]

这个工作,因为在AD上的密码存储在属性 “unicodePwd”。

现在我想解锁一个锁定的用户帐户,但我找不到必须更改以实现相同的属性。

请问您能告诉我哪些属性需要更改吗?

来源

2011-09-03 django

回答

4

要解锁的用户,您需要将lockoutTime属性设置为0.

来源

2011-09-09 18:12:04

+0

谢谢Brian。是否有任何关闭用户帐户控制中的ADS_UF_ACCOUNTLOCKED标志的方案? – django

+0

据我所知它没有实际功能 –

+0

非常感谢Brian。然而,在一个特定的安装中,我看到锁定被反映在UserAccountContrl中,并且根本没有'lockoutTime'条目。我认为这可能是lockoutDuration未设置时的情况。但是我一直无法再现这种行为。 – django

0

看看userAccountControl属性ADS_UF_ACCOUNTDISABLE标志允许tu无法禁用帐户。

---- ------ EDITED

@Brrian德斯蒙德是真实的解锁用户,您需要设置lockoutTime属性为0

来源

2011-09-04 07:35:43 JPBlanc

+1

这是不正确的。 –

+0

你是真的,我编辑我的答案并给你+1。 – JPBlanc

相关问题

 相关问题