堆棧內存溢出
  簡體   English   中英

使用ldap3 Python獲取Active Directory中的用戶狀態(禁用或活動)

[英]Get user status (disabled or active) in Active Directory with ldap3 Python

 原文  2018-06-22 12:44:29       python/ active-directory/ ldap3

問題描述

我正在獲取Active Directory中所有用戶的列表,我需要檢查其狀態-用戶是處於活動狀態還是處於禁用狀態。 我希望userAccountControl應該返回用戶狀態,但是對於所有用戶,我只能得到512,但一個用戶(返回66048)卻與用戶狀態無關(據我所知)。 

from ldap3 import Server, Connection

serverName = 'LDAP://server'
domainName = 'name'
userName = 'superuser'
password = 'password'
base = 'longString'

server = Server(serverName)
conn = Connection(server, read_only=True, user='{0}\\{1}'.format(domainName, userName), password=password, auto_bind=True)

conn.search(base, '(objectclass=person)', attributes=['displayName', 'mail', 'userAccountControl','sAMAccountName'])

for i in conn.entries:
    print 'USER = {0} : {1} : {2}'.format(i.sAMAccountName.values[0], i.displayName.values[0], i.userAccountControl.values[0])

用戶= ABC:約翰史密斯:512用戶=默認:薩拉·康納:514用戶= GHI:托馬斯·安德森:66048

這是獲取用戶狀態的正確方法嗎? 還有其他方法可以通過帶有UI的某些應用程序檢查AD用戶狀態嗎?

1 個解決方案

解決方案1
 3 已采納  2018-06-22 15:07:39

根據userAccountControl標志

512-普通帳戶(512),

514-停用帳戶(2 + 512),

66048-普通帳戶+不要過期密碼(65536 + 512)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ldap3 python 搜索組成員並檢索他們的 sAMAcountName (Active Directory) 如何使用 Python LDAP3 列出自己的 Active Directory 組成員身份? 通過 LDAP (ldap3 Python) 從 Windows 服務器的 Active Directory 獲取所有用戶信息 如何使用活動目錄中的ldap3將現有條目(用戶)添加到現有組 使用ldap3 python進行Active Directory身份驗證,如何避免明文密碼 通過ldap python將用戶添加到活動目錄 Python LDAP和Active Directory問題 使用 ldap python 啟用 Active Directory 用戶帳戶 使用 Python ldap 模塊解鎖 Active Directory 上的鎖定用戶帳戶 在 Python 中使用 LDAP 檢測 Active Directory 用戶帳戶是否被鎖定
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM