堆棧內存溢出
  簡體   English   中英

使用 Python ldap 模塊解鎖 Active Directory 上的鎖定用戶帳戶

[英]unlocking Locked user accounts on Active Directory using Python ldap module

 原文  2011-09-03 16:06:01       python/ active-directory

問題描述

我最近使用 python ldap 模塊在 AD 上實現了密碼重置。

這涉及以這種方式傳遞修改后的屬性:

add_pass = [(ldap.MOD_REPLACE, "unicodePwd", )]

這是有效的,因為 AD 上的密碼存儲在屬性“unicodePwd”中。

現在我想解鎖一個鎖定的用戶帳戶,但我找不到必須更改才能實現相同的屬性。

你們能告訴我我必須改變哪個屬性嗎?

3 個解決方案

解決方案1
 5 已采納  2011-09-09 18:12:04

要解鎖用戶,您需要將lockoutTime屬性設置為 0。

解決方案2
 0  2020-02-03 12:25:28

def unlock_account_ad(message):
    c.bind()
    unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ', 
                                                 ou=%OU%, dc=%domain%, dc=%DC%')
    c.unbind()

解決方案3
 0  2011-09-04 07:35:43

查看userAccountControl屬性ADS_UF_ACCOUNTDISABLE標志,它允許您無法禁用帳戶。

----編輯------

@Brrian Desmond 是真的要解鎖用戶,您需要將lockoutTime屬性設置為 0。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 Python 中使用 LDAP 檢測 Active Directory 用戶帳戶是否被鎖定 使用 ldap python 啟用 Active Directory 用戶帳戶 通過ldap python將用戶添加到活動目錄 使用ldap python更新Active Directory密碼 使用python + ldap對活動目錄進行身份驗證 使用ldap3 Python獲取Active Directory中的用戶狀態(禁用或活動) 無法驗證,無法在活動目錄中啟用用戶,使用python ldap創建的用戶帳戶 如何使用Python Pyad模塊在Active Directory中創建新用戶 python-ldap和Microsoft Active Directory:連接並刪除用戶 Python LDAP和Active Directory問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM