![](/img/trans.png)
[英]Detect if an Active Directory user account is locked using LDAP in Python
[英]unlocking Locked user accounts on Active Directory using Python ldap module
我最近使用 python ldap 模块在 AD 上实现了密码重置。
这涉及以这种方式传递修改后的属性:
add_pass = [(ldap.MOD_REPLACE, "unicodePwd", )]
这是有效的,因为 AD 上的密码存储在属性“unicodePwd”中。
现在我想解锁一个锁定的用户帐户,但我找不到必须更改才能实现相同的属性。
你们能告诉我我必须改变哪个属性吗?
要解锁用户,您需要将lockoutTime
属性设置为 0。
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()
查看userAccountControl属性ADS_UF_ACCOUNTDISABLE标志,它允许您无法禁用帐户。
----编辑------
@Brrian Desmond 是真的要解锁用户,您需要将lockoutTime
属性设置为 0。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.