我最近使用python ldap模块在AD上实现了密码重置。
这涉及以这种方式传递修改后的属性:
add_pass = [(ldap.MOD_REPLACE,“unicodePwd”,)]
这是有效的,因为AD上的密码存储在属性“unicodePwd”中。
现在我想要解锁一个锁定的用户帐户,但我找不到必须更改的属性才能实现相同的目标。
请问您能告诉我哪些属性需要更改?
答案 0 :(得分:5)
要解锁用户,您需要将lockoutTime属性设置为0。
答案 1 :(得分:0)
查看userAccountControl属性ADS_UF_ACCOUNTDISABLE标记,该标记允许无法禁用帐户。
---- EDITED ------
@Brrian Desmond确实解锁用户,您需要将lockoutTime属性设置为0。
答案 2 :(得分:0)
def unlock_account_ad(message):
c.bind()
unlock_account = c.extend.microsoft.unlock_account(user='cn=' + message + ',
ou=%OU%, dc=%domain%, dc=%DC%')
c.unbind()