Active directory 如何使用LDAP请求启用或禁用AD用户帐户?
到目前为止,我能够在LDAP中找到用户,但我不知道如何启用或禁用它们 第二个问题是,如果我的帐户具有域管理员权限,我是否能够从LDAP启用或禁用帐户 注意:这是关于在Windows 2003上运行的Microsoft Active Directory 我知道我可以通过以下方式检查活动使用情况:Active directory 如何使用LDAP请求启用或禁用AD用户帐户?,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,到目前为止,我能够在LDAP中找到用户,但我不知道如何启用或禁用它们 第二个问题是,如果我的帐户具有域管理员权限,我是否能够从LDAP启用或禁用帐户 注意:这是关于在Windows 2003上运行的Microsoft Active Directory 我知道我可以通过以下方式检查活动使用情况: (!(useraccountcontrol:1.2.840.113556.1.4.803:=2)) 禁用的used: (useraccountcontrol:1.2.840.113556.1.4.803
(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))
(useraccountcontrol:1.2.840.113556.1.4.803:=2)
问题是如何设置属性,使其不会丢失内部的其他二进制标志。这里需要使用一些逻辑。因此,要禁用用户,请设置禁用位(2)。因此: 要启用帐户,我们需要清除禁用位:
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)