那些遇到过的问题

PHP:如何锁定活动目录用户帐户?

Loï*_*HEL 9 php active-directory

我有一个工作脚本,允许我解锁用户帐户(通过将lockouttime AD属性设置为0)这样的事情:

$entry["lockouttime"][0]=0;
$mod=ldap_mod_replace($ds,$dn,$entry)
Run Code Online (Sandbox Code Playgroud)

现在我想做相反的事情:锁定帐户.我已经读过lockouttime是一个系统属性,而active目录不允许我们将其值设置为0.

所以我试图用用户帐户和密码错误绑定到服务器,但这似乎不起作用.

for($i=0;$i<10;$i++){   
    ldap_bind($ds,$dn, "theWrongPasswd");
}
Run Code Online (Sandbox Code Playgroud)

运行此将显示此错误

Warning: ldap_bind(): Unable to bind to server: Invalid credentials
Run Code Online (Sandbox Code Playgroud)

但该帐户仍然可以解锁.

你知道我怎么能这样做吗?提前致谢.

Pez*_*kow 0

查看http://support.microsoft.com/kb/305144表明,普通帐户的 UAC 值为 512。

锁定 0x0010 16 NORMAL_ACCOUNT 0x0200 512

我相信将其设置为528(锁定+普通帐户)将锁定用户帐户。

$entry["userAccountControl"][0]=512;
$mod=ldap_mod_replace($ds,$dn,$entry);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8888 次

最近记录:

10 年 前
相关归档
require和require-dev有什么区别? 227
比较php中的浮动 143
如何在PHP中找到对象ID? 47
laravel集合到数组 46
在.htaccess中设置一个环境变量并在PHP中检索它 41
如何在PHP中查看视图中的所有变量? 28
如何在CodeIgniter中关闭mysql错误显示到屏幕 24
Phpstorm ftp设置 20
/ usr/local/bin /中作曲家的权限被拒绝 19
服务器无法运行 8
难疑归档
如何在提交前撤消'git add'? 8567
Reference — What does this symbol mean in PHP? 4314
如何确定最初克隆本地Git存储库的URL? 3782
电话和申请有什么区别? 3012
没有jQuery的$(document).ready等价 1925
如何"git克隆"包括子模块? 1864
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
sh和bash之间的区别 1194
有效地使用Git和Dropbox? 1117
如何从Python字符串中修剪空格? 1103