AD 属性 userAccountControl 中定义了几个标志。但是,尚不清楚确定用户是否可以登录的最终检查是什么。例如,ADS_UF_ACCOUNTDISABLE 标志是否意味着帐户被禁用?我想出的清单是:
- 如果 ADS_UF_ACCOUNTDISABLE != 0,则用户无法登录
- 如果 ADS_UF_LOCKOUT != 0,则用户无法登录
- 如果 ADS_UF_DONT_EXPIRE_PASSWORD == 0 和 pwdLastSet == 0,则用户无法登录,除非他们更改密码
这听起来是否正确,还是需要进行更多检查?
对好的网页的引用会大有帮助。我找到的东西似乎没有回答这个问题。