使用Python ldap模块解锁Active Directory上锁定的用户帐户
我最近使用python ldap模块在AD上实现了密码重置 这涉及以以下方式传递修改的属性: 添加_pass=[(ldap.MOD_替换为“unicodePwd”,)] 这是因为AD上的密码存储在属性“unicodePwd”中 现在我想解锁一个锁定的用户帐户,但我找不到必须更改以实现相同的属性 你们能告诉我我必须更改哪个属性吗?看看允许禁用帐户的属性标志 ----编辑------ @Brrian Desmond为true要解锁用户,您需要将使用Python ldap模块解锁Active Directory上锁定的用户帐户,python,active-directory,Python,Active Directory,我最近使用python ldap模块在AD上实现了密码重置 这涉及以以下方式传递修改的属性: 添加_pass=[(ldap.MOD_替换为“unicodePwd”,)] 这是因为AD上的密码存储在属性“unicodePwd”中 现在我想解锁一个锁定的用户帐户,但我找不到必须更改以实现相同的属性 你们能告诉我我必须更改哪个属性吗?看看允许禁用帐户的属性标志 ----编辑------ @Brrian Desmond为true要解锁用户,您需要将锁定时间属性设置为0。查看允许禁用帐户的属性标志 def
锁定时间属性设置为0。查看允许禁用帐户的属性标志
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()
----编辑------
@Brrian Desmond是真的要解锁用户,需要将锁定时间
属性设置为0。要解锁用户,需要将锁定时间
属性设置为0。要解锁用户,需要将锁定时间
属性设置为0。谢谢Brian。有没有在用户帐户控制中关闭ADS_UF_ACCOUNTLOCKED标志的场景可以使用?据我所知,它没有实际的功能。非常感谢Brian。然而,在一个特定的安装中,我看到锁定反映在UserAccountContrl中,并且根本没有“锁定时间”的条目。我想在没有设置锁定持续时间的情况下可能会出现这种情况。不过,我根本无法重现这种行为。谢谢你,布莱恩。有没有在用户帐户控制中关闭ADS_UF_ACCOUNTLOCKED标志的场景可以使用?据我所知,它没有实际的功能。非常感谢Brian。然而,在一个特定的安装中,我看到锁定反映在UserAccountContrl中,并且根本没有“锁定时间”的条目。我想在没有设置锁定持续时间的情况下可能会出现这种情况。然而,我根本无法复制这种行为。欢迎来到Stackoverflow。你能在回答时提供信息/解释吗?您可以编辑答案以提供其他详细信息。欢迎使用Stackoverflow。你能在回答时提供信息/解释吗?您可以编辑答案以提供其他详细信息。
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()