堆棧內存溢出
  簡體   English   中英

使用 ldap python 啟用 Active Directory 用戶帳戶

[英]Enable Active Directory user account using ldap python

 原文  2014-12-02 05:26:49       python/ active-directory/ ldap/ windows-server-2012

問題描述

我在 python 中使用 ldap 模塊將用戶添加到 Microsoft 2012 Active Directory。 由於我能夠成功地將用戶添加到 AD,用戶將在下次登錄和帳戶時添加為禁用選項。 我嘗試了很多選項來啟用該帳戶,但無法這樣做。 嘗試在創建用戶時啟用帳戶的選項,但這也不起作用。 嘗試修改功能,但仍然沒有運氣。 任何人都可以為上述問題建議繞道而行嗎? 提前致謝

2 個解決方案

解決方案1
 2  2014-12-02 12:27:38

您需要在創建條目並設置userAccountControl屬性后對其進行修改。

userAccountControl屬性是一個位標志。

可以設置幾種不同的enabled狀態。

  1. 512 - 是默認啟用的帳戶
  2. 67048 - 是密碼不會過期的已啟用帳戶

解決方案2
 1  2020-10-25 23:32:36

在啟用 Active Directory 帳戶之前檢查以下項目:

  • 確保設置了userPrincipleName屬性,與電子郵件相同!
  • 確保設置了密碼。 如果不是,您可以通過修改userAccountControl=544而不是userAccountControl=512userAccountControl=67048來啟用用戶。

然后您可以使用以下示例代碼來啟用用戶:

from ldap3 import Server, Connection, MODIFY_REPLACE

server = Server('ldap://hostname', 389, use_ssl=False)
connection = Connection(server, user='DOMAIN/Administrator', password='AdminPass', auto_bind=True)
connection.modify(distinguishedName, {'userAccountControl': (MODIFY_REPLACE, [544])})
connection.modify(distinguishedName, {'userAccountControl': (MODIFY_REPLACE, [512])}) # for users' who have password.
connection.unbind()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法驗證,無法在活動目錄中啟用用戶,使用python ldap創建的用戶帳戶 在 Python 中使用 LDAP 檢測 Active Directory 用戶帳戶是否被鎖定 使用 Python ldap 模塊解鎖 Active Directory 上的鎖定用戶帳戶 通過ldap python將用戶添加到活動目錄 使用ldap python更新Active Directory密碼 使用python + ldap對活動目錄進行身份驗證 使用ldap3 Python獲取Active Directory中的用戶狀態(禁用或活動) 使用 Python ldap 模塊以編程方式啟用/禁用帳戶? python-ldap和Microsoft Active Directory:連接並刪除用戶 Python LDAP和Active Directory問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM