我在python中使用ldap模块将用户添加到Microsoft 2012 Active Directory。由于我已成功将用户添加到AD,因此用户将添加下一次登录和帐户作为禁用选项。我尝试了很多选项以启用帐户但无法执行此操作。尝试在创建用户时启用帐户的选项,但这也不起作用。尝试修改功能,但仍然没有运气。有人可以建议绕道而行吗?提前致谢
答案 0 :(得分:1)
您需要在创建条目后修改该条目并设置userAccountControl属性。
userAccountControl属性是一个标志。
可以设置几种不同的enabled状态。
512 - 是默认启用的帐户67048 - 是密码未过期的已启用帐户答案 1 :(得分:0)
from ldap3 import Server, Connection, MODIFY_REPLACE
server = Server('ldap://hostname', 389, use_ssl=False)
connection = Connection(server, user='DOMAIN/Administrator', password='AdminPass', auto_bind=True)
connection.modify(distinguishedName, {'userAccountControl': (MODIFY_REPLACE, [512])})
connection.unbind()