tool query memberof for examples consultas active active-directory ldap ldap-query

active directory - query - ¿Cómo puedo habilitar o deshabilitar una cuenta de usuario de AD con una solicitud de LDAP?



ldap search for group (1)

Hasta ahora pude encontrar usuarios en LDAP pero no sé cómo puedo habilitarlos o deshabilitarlos.

Como segunda pregunta, si mi cuenta tiene derechos de administrador de dominio, ¿podré habilitar o deshabilitar la cuenta de LDAP o no?

Nota: se trata de un Microsoft Active Directory ejecutándose en Windows 2003.

Sé que puedo verificar los usos activos con:

(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))

Deshabilitado utilizado:

(useraccountcontrol:1.2.840.113556.1.4.803:=2)

La pregunta es cómo configuro el atributo de tal manera que no pierda otros indicadores binarios dentro.

Necesitas usar un poco de lógica aquí. Entonces, para deshabilitar a un usuario, configura el bit de desactivación (2). Asi que:

const long ADS_UF_ACCOUNTDISABLE = 0x00000002; long userAccountControl = //currentUacValue long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE);

Para habilitar una cuenta, necesitamos borrar el bit de desactivación:

long userAccountControl = //currentUacValue long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)