我正在使用 ldap3 使用 python 脚本在 Active Directory (Win 2012R2) 中创建用户帐户。我无法设置的唯一一个属性是“用户下次登录时必须更改密码”。您能否建议一种在使用创建后立即标记此复选框的方法?我试图更改 UserAccountControl 和 pwdLastSet 属性但没有运气(
-1 是唯一一个有效参数
password_expire = {"pwdLastSet": (MODIFY_REPLACE, [-1])}
connect.modify(dn=user_dn, changes=password_expire)
PASSWORD_EXPIRED 0x800000 8388608
password_expire = {"UserAccountControl": (MODIFY_REPLACE, [8388608])}
connect.modify(dn=user_dn, changes=password_expire)