[英]Detect if an Active Directory user account is locked using LDAP in Python
[英]unlocking Locked user accounts on Active Directory using Python ldap module
我最近使用 python ldap 模塊在 AD 上實現了密碼重置。
這涉及以這種方式傳遞修改后的屬性:
add_pass = [(ldap.MOD_REPLACE, "unicodePwd", )]
這是有效的,因為 AD 上的密碼存儲在屬性“unicodePwd”中。
現在我想解鎖一個鎖定的用戶帳戶,但我找不到必須更改才能實現相同的屬性。
你們能告訴我我必須改變哪個屬性嗎?
要解鎖用戶,您需要將lockoutTime
屬性設置為 0。
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()
查看userAccountControl屬性ADS_UF_ACCOUNTDISABLE標志,它允許您無法禁用帳戶。
----編輯------
@Brrian Desmond 是真的要解鎖用戶,您需要將lockoutTime
屬性設置為 0。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.