Active directory 确定用户是否可以登录的最终检查是什么?
AD属性userAccountControl中定义了几个标志。然而,目前还不清楚确定用户是否可以登录的最终检查是什么。例如,ADS_UF_ACCOUNTDISABLE标志是否表示该帐户已禁用?我列出的清单是:Active directory 确定用户是否可以登录的最终检查是什么?,active-directory,Active Directory,AD属性userAccountControl中定义了几个标志。然而,目前还不清楚确定用户是否可以登录的最终检查是什么。例如,ADS_UF_ACCOUNTDISABLE标志是否表示该帐户已禁用?我列出的清单是: 如果ADS_UF_ACCOUNTDISABLE!=0,则用户无法登录 如果广告锁定!=0,则用户无法登录 如果ADS_UF_not_EXPIRE_PASSWORD==0和pwdLastSet==0,则用户无法登录,除非他们更改密码 这听起来正确吗,还是需要进行更多的检查 参考好的网页会
- 如果ADS_UF_ACCOUNTDISABLE!=0,则用户无法登录
- 如果广告锁定!=0,则用户无法登录
- 如果ADS_UF_not_EXPIRE_PASSWORD==0和pwdLastSet==0,则用户无法登录,除非他们更改密码