active directory ad比較 如何使用LDAP請求啟用或禁用AD用戶帳戶?



ldap query tool (1)

到目前為止,我能夠在LDAP中找到用戶,但我不知道如何啟用或禁用它們。

作為第二個問題,如果我的帳戶具有域管理員權限,我將能夠從LDAP啟用或禁用帳戶或不是?

注意:這是關於在Windows 2003上運行的Microsoft Active Directory。

我知道我可以檢查活動用途

(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))

殘疾人使用:

(useraccountcontrol:1.2.840.113556.1.4.803:=2)

問題是如何設置屬性,使其不會丟失其他二進制標誌。


Answer #1

你需要在這裡使用一些邏輯。 因此,要禁用用戶,請設置禁用位(2)。 所以:

const long ADS_UF_ACCOUNTDISABLE = 0x00000002;
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE);

要啟用一個帳戶,我們需要清除禁用位:

long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)