我最近使用python ldap模块在AD上实现了密码重置。使用Python ldap模块解锁Active Directory上的锁定用户帐户
以这种方式这涉及通过修改的属性:
add_pass = [(ldap.MOD_REPLACE “unicodePwd”,)]
这个工作,因为在AD上的密码存储在属性 “unicodePwd”。
现在我想解锁一个锁定的用户帐户,但我找不到必须更改以实现相同的属性。
请问您能告诉我哪些属性需要更改吗?
我最近使用python ldap模块在AD上实现了密码重置。使用Python ldap模块解锁Active Directory上的锁定用户帐户
以这种方式这涉及通过修改的属性:
add_pass = [(ldap.MOD_REPLACE “unicodePwd”,)]
这个工作,因为在AD上的密码存储在属性 “unicodePwd”。
现在我想解锁一个锁定的用户帐户,但我找不到必须更改以实现相同的属性。
请问您能告诉我哪些属性需要更改吗?
要解锁的用户,您需要将lockoutTime
属性设置为0.
看看userAccountControl属性ADS_UF_ACCOUNTDISABLE标志允许tu无法禁用帐户。
---- ------ EDITED
@Brrian德斯蒙德是真实的解锁用户,您需要设置lockoutTime
属性为0
这是不正确的。 –
你是真的,我编辑我的答案并给你+1。 – JPBlanc
谢谢Brian。是否有任何关闭用户帐户控制中的ADS_UF_ACCOUNTLOCKED标志的方案? – django
据我所知它没有实际功能 –
非常感谢Brian。然而,在一个特定的安装中,我看到锁定被反映在UserAccountContrl中,并且根本没有'lockoutTime'条目。我认为这可能是lockoutDuration未设置时的情况。但是我一直无法再现这种行为。 – django