到目前为止,我能够在 LDAP 中找到用户,但我不知道如何启用或禁用它们。
作为第二个问题,如果我的帐户具有域管理员权限,我将能够从 LDAP 启用或禁用帐户吗?
注意:这是关于在 Windows 2003 上运行的 Microsoft Active Directory。
我知道我可以通过以下方式检查活跃用途:
(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))
残疾人使用:
(useraccountcontrol:1.2.840.113556.1.4.803:=2)
问题是我如何设置属性,使其不会丢失内部的其他二进制标志。
您需要在这里使用一些逻辑。因此,要禁用用户,请设置禁用位 (2)。所以:
const long ADS_UF_ACCOUNTDISABLE = 0x00000002;
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE);
要启用帐户,我们需要清除禁用位:
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)