我在 WIN7 机器(已加入域)上本地安装了“Active Directory 轻量级目录服务”。
由策略控制,如果有 5 次登录尝试失败,用户将被锁定约 15 分钟。使用 ADSI-Edit,我可以看到“UserClass”上有一个名为“ms-DS-UserAccountAutoLocked”的属性,带有一个布尔值。
但是,如果我想从该用户读取此属性(通过第二个管理员(!)经过身份验证的绑定),它总是返回 null - 就像该属性不存在一样。如果我遍历所有属性,则此属性也不会显示。只有在 ADSI-Edit 我才能看到属性及其值。
有谁知道为什么我不能在我的代码中读取这个属性?(C#)
我试过了:
var property = adentry.Properties["ms-DS-UserAccountAutoLocked"];
并且:
var property = adentry.InvokeGet("ms-DS-UserAccountAutoLocked");
谢谢