当前位置：文江博客话题详情

使用 Python ldap 模块解锁 Active Directory 上锁定的用户帐户

发布于 2024-12-02 16:43:01 字数 236 浏览 0 评论 0原文

我最近使用 python ldap 模块在 AD 上实现了密码重置。

这涉及以这种方式传递修改后的属性：

add_pass = [(ldap.MOD_REPLACE, "unicodePwd", )]

这有效，因为 AD 上的密码存储在属性“unicodePwd”中。

现在我想解锁锁定的用户帐户，但我找不到必须更改才能实现相同目的的属性。

你们能告诉我我必须改变哪个属性吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

失去的东西太少 2024-12-09 16:43:01

要解锁用户，您需要将 lockoutTime 属性设置为 0。

回复收藏 0 原文

ζ澈沫 2024-12-09 16:43:01

查看 userAccountControl 属性 < a href="http://msdn.microsoft.com/en-us/library/aa772300%28v=VS.85%29.aspx" rel="nofollow">ADS_UF_ACCOUNTDISABLE 标志允许您无法禁用已禁用的帐户。

----编辑------

@Brrian Desmond 是 true 要解锁用户，您需要将 lockoutTime 属性设置为 0。

回复收藏 0 原文

衣神在巴黎 2024-12-09 16:43:01

def unlock_account_ad(message):
    c.bind()
    unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ', 
                                                 ou=%OU%, dc=%domain%, dc=%DC%')
    c.unbind()

def unlock_account_ad(message):
    c.bind()
    unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ', 
                                                 ou=%OU%, dc=%domain%, dc=%DC%')
    c.unbind()

回复收藏 0 原文

~没有更多了~