代码之家  ›  专栏  ›  技术社区  ›  kiryha

使用ldap3 python在活动目录中获取用户状态(禁用或活动)

ldap3 active-directory python
  •  2
  • kiryha  · 技术社区  · 7 年前

    我得到了一个active directory中所有用户的列表,如果用户是活动的或禁用的,我需要检查他们的状态。我想是的 用户帐户控件 应该返回用户状态,但是除了一个用户(返回66048)之外,我只得到512个用户,这与用户状态(据我所知)没有关系。 

    from ldap3 import Server, Connection

serverName = 'LDAP://server'
domainName = 'name'
userName = 'superuser'
password = 'password'
base = 'longString'

server = Server(serverName)
conn = Connection(server, read_only=True, user='{0}\\{1}'.format(domainName, userName), password=password, auto_bind=True)

conn.search(base, '(objectclass=person)', attributes=['displayName', 'mail', 'userAccountControl','sAMAccountName'])

for i in conn.entries:
    print 'USER = {0} : {1} : {2}'.format(i.sAMAccountName.values[0], i.displayName.values[0], i.userAccountControl.values[0])

    用户=ABC:John Smith:512 用户=def:sarah connor:514 用户=GHI:Thomas Anderson:66048

    这是获取用户状态的正确方法吗?有没有其他方法可以用ui检查应用程序的ad用户状态?

    1 回复  |  直到 7 年前
        1
  •  3
  •   kiryha    7 年前

    根据 userAccountControl flags :

    512-普通账户(512),

    514-禁用帐户(2+512),

    66048-普通帐户+不过期密码(65536+512)。

    推荐文章
    Xyro  ·  Azure AD本地计算机限制
    1 年前
    rickymartino  ·  PowerShell Active Directory-无法在筛选器中为Get-ADUser使用数组值
    3 年前
    dezox  ·  如何对Active Directory对象创建进行单元测试?
    3 年前
    ynick  ·  C#:在AD中创建计算机对象失败,访问被拒绝
    3 年前
    user217648  ·  在AD中处理帐户的正确方法是为不同的应用程序使用SSO
    7 年前
    J Weezy  ·  Active Directory:调整函数性能以检索组成员
    7 年前
    J Weezy  ·  Active Directory:此处是否存在无效字符转义以及如何处理
    7 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    7 年前
    Alok Patra  ·  如何将TFS与Active Directory(AD)集成
    7 年前
    user217648  ·  具有除AD以外的其他用户注册表的ADF
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号