Active Directory bearbeiten

Mit .NET ist es nicht besonders schwierig via LDAP auf das Active Directory eines Server zuzugreifen. Die einzelnen Properties (z.B. der Name) eines Objektes können sehr einfach verändert werden.

Nun gibt es ein Property Namens UserAccountControl. Mit diesem Flag werden alle Häckchen verwaltet, welche unter dem Reiter “Konto” eines Benutzers bearbeitet werden können (z.B. Passwort läuft nie ab oder ob der Account aktiviert/deaktiviert ist).

Jedes Flag ist eine dezimale Zahl, welche beim hinzufügen zum aktuellen Wert hinzugefügt werden muss.

Eine Liste aller Flags ist bei hier bei Microsoft zu finden.

Hinweis: Das Flag “Benutzer kann das Kennwort nicht ändern” kann nicht direkt gesetzt werden. Siehe dazu ebenfalls die Beschreibung von Microsoft.

Visual Basic.NET

Dim iVal As Integer = CInt(dirEntry.Properties("userAccountControl").Value)
dirEntry.Properties("userAccountControl").Value = iVal Or EOptions.UF_ACCOUNTDISABLE
dotnet/active_directory_bearbeiten.txt · Zuletzt geändert: 27.12.2013 19:46 (Externe Bearbeitung)
Nach oben
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0