我想在 Ldap 中创建帐户,但它只需要在未来从日期到日期处于活动状态。我对 Ldap 使用 ppolicy 覆盖。我尝试使用它:我创建帐户并在创建时使用它锁定它
pwdAccountLockedTime = 现在。
我设置
pwdLockoutDuration = (FROM - NOW) 以秒为单位
pwdMaxAge = (TO - NOW) 秒。
该帐户是使用正确的 pwdAccountLockedTime 创建的,但在 pwdLockoutDuration 持续时间到期后,该帐户未自动解锁 - 为什么?也许是因为我设置了 pwdAccountLockedTime 手册?
我没有将 pwdPolicySubentry 属性设置为我的新条目,并且 Ldap 使用默认配置中的 pwdLockoutDuration,而不是我的条目中的自定义 pwdLockoutDuration。
从我得到的 MSDN 中,一旦锁定持续时间过去,用户就会自动解锁。
所以检查你是否得到零lockoutTime
在 Lockout-Duration 属性中添加 Lockout-Time 属性,然后将其与当前时间进行比较。Lockout-Duration 中的零表示该帐户被永久锁定,直到管理员解锁为止。
从msdn网站复制。点击这里
此属性值仅在帐户成功登录时才会重置。这意味着该值可能不为零,但该帐户并未被锁定。要准确确定帐户是否被锁定,您必须将 Lockout-Duration 添加到该时间,并将结果与当前时间进行比较,同时考虑当地时区和夏令时。