[英]unlocking Locked user accounts on Active Directory using Python ldap module
我最近使用 python ldap 模块在 AD 上实现了密码重置。
这涉及以这种方式传递修改后的属性:
add_pass = [(ldap.MOD_REPLACE, "unicodePwd", )]
这是有效的,因为 AD 上的密码存储在属性“unicodePwd”中。
现在我想解锁一个锁定的用户帐户,但我找不到必须更改才能实现相同的属性。
你们能告诉我我必须改变哪个属性吗?
要解锁用户,您需要将lockoutTime属性设置为 0。
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()
查看userAccountControl属性ADS_UF_ACCOUNTDISABLE标志,它允许您无法禁用帐户。
----编辑------
@Brrian Desmond 是真的要解锁用户,您需要将lockoutTime属性设置为 0。
在 Python 中使用 LDAP 检测 Active Directory 用户帐户是否被锁定
[英]Detect if an Active Directory user account is locked using LDAP in Python
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
[英]Get user status (disabled or active) in Active Directory with ldap3 Python
无法验证,无法在活动目录中启用用户,使用python ldap创建的用户帐户
[英]Unable to authenticate ,enable the user in active Directory ,the user account created by using python ldap
如何使用Python Pyad模块在Active Directory中创建新用户
[英]How to create a new user in Active directory using Python pyad module
python-ldap和Microsoft Active Directory:连接并删除用户
[英]python-ldap and Microsoft Active Directory: connect and delete user
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.