我在 python 中使用 ldap3 模块在 python 中的 AD 中创建和禁用用户。当我使用以下代码创建用户时,
from ldap3 import *
import ssl
tls_configuration = Tls(validate=ssl.CERT_REQUIRED,
version=ssl.PROTOCOL_TLSv1)
tls_configuration.validate = ssl.CERT_NONE
s = Server('xxxxxx:389',use_ssl=False, get_info=ALL)
c=Connection(s,user='x\Administrator',password='x',
check_names=True,lazy=False,
raise_exceptions=False)
c.open()
c.bind()
c.add('cn=SubhasisB,ou=gssd users,dc=adldap,dc=com','User')
使用上述命令创建的用户显示为禁用,属性 userAccountControl 设置为 546,没有密码。当我尝试将属性修改为 512 以启用用户时,我收到错误
```
c.modify('cn=SubhasisB,ou=gssd users,dc=adldap,dc=com', {'unicodePwd': [(MODIFY_REPLACE, ['xxxxx'])]}) 假
c.result {'result': 53, 'description': 'unwillingToPerform', 'dn': '', 'message': '0000001F: SvcErr: DSID-031A11E5, 问题 5003 (WILL_NOT_PERFORM), 数据 0\n\x00 ','推荐':无,'类型':'modifyResponse'}```
得到相同的错误
c.modify('cn=SubhasisB,ou=gssd users,dc=adldap,dc=com', {'userAccountControl': [(MODIFY_REPLACE, ['512'])]})
但是,如果我在 Windows 服务器中手动创建一个用户,我可以通过使用 ldap3 将 userAccountControl 设置为 514 来禁用它。