使用未绑定ID更改“活动目录”中的帐户到期日期?

时间:2014-06-06 09:55:11

标签: java active-directory ldap unboundid-ldap-sdk

我正在尝试更改Windows account expiration date中的active directory

我可以使用以下代码在帐户到期时更改 从不 选项。

final Modification mod = new Modification(ModificationType.REPLACE,
        "accountExpires", "9223372036854775807");//Can change the required date with milliseconds

LDAPResult result=connection.modify(userDN, mod);

但是,如果我尝试更改account expiry date的意思,代码执行成功,并在控制台中打印成功。但是AD中的日期没有改变。

以下是我更改或延长帐户到期日期的代码。

公共类AccountExpireSetting {

public void ChangeAccountExpires(String userDN,String password , String dateToChange) throws LDAPException
{
    LDAPConnection connection=null;
    String someDate = null;
    try {
        connection = new LDAPConnectionObject().getConnection();
    } catch (LDAPException e1) {
        e1.printStackTrace();
    }


    try{
        SimpleDateFormat sdf = new SimpleDateFormat("dd.MM.yyyy");
        Date date = sdf.parse(dateToChange);
        System.out.println("Date to MillSeconds : "+date.getTime());
        someDate = String.valueOf(date.getTime());

        Date date1=new Date(date.getTime());
        System.out.println("MillSeconds to Date : "+date1);
    }
    catch(Exception e){
        e.printStackTrace();
    }

    try{

        System.out.println("Going to replace account expires to never");
        final Modification mod = new Modification(ModificationType.REPLACE,
                "accountExpires", someDate);// 9223372036854775807 milliseconds can change the password to never expire
        // 9223372036854775807  

        LDAPResult result=connection.modify(userDN, mod);
        System.out.println("Account expires status : " + result); // Password status : LDAPResult(resultCode=0 (success), messageID=2, opType='modify')
    }catch(LDAPException e) {
        // TODO Auto-generated catch block
        System.out.println("Error in replacing account expires to never");  

        e.printStackTrace();
    }finally
    {
        System.out.println("Closing the connection.");
        connection.close();
    }  
}
public static void main(String[] args) {
    // TODO Auto-generated method stub
    String temp="CN=Anand,OU=Java,OU=Chennai,OU=Department,dc=tstdmn,dc=com";
    try {
        new AccountExpireSetting().ChangeAccountExpires(temp, "password@123","08.06.2014");
    } catch (LDAPException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

}

}

希望你们能给出更好的解决方案。

1 个答案:

答案 0 :(得分:4)

acountExpires不是毫秒,而是1601年1月1日(UTC)以来100纳秒间隔的数量。

如果Active Directory中的用户对象从未有过期日期,则accountExpires属性将设置为一个巨大的数字。实际值为2 ^ 63 - 1,或9,223,372,036,854,775,807。这是因为64位数字的范围可以从-2 ^ 63到2 ^ 63-1,这使得这是可以保存为64位值的最大数字。显然,这代表了迄今为止的一个日期,它无法解释。实际上,如果AccountExpirationDate尝试读取此值,则会引发错误。如果用户对象具有过期日期,然后通过在“帐户”选项卡上选择“从不”来删除ADUC中的此日期,则GUI将accountExpires设置为0.因此,值0和2 ^ 63 - 1都真正意味着“从不”

要想改变Java的一种方法,请尝试looking at this discussion

-Jim

相关问题
最新问题