[zz]AD---设置AD用户的"用户下次登陆时须更改密码"属性

最新推荐文章于 2022-12-09 14:21:31 发布
最新推荐文章于 2022-12-09 14:21:31 发布
阅读量839 收藏
点赞数
文章标签: ldap java c#
原文链接:http://www.cnblogs.com/strugglesMen/archive/2011/05/05/2037777.html
版权
最近要给客户做培训需要配置一个测试环境,因为系统使用域用户验证,建立大量的域用户工作量比较大,而且测试环境的用户名可以根据用户单位和角色建立一个用户名模式,例如:角色.单位

于是用c#批量建立用户,发现这样两个比较棘手的问题:
1. 如何设置用户名初始密码
2. 如何设置“用户下次登陆时须更改密码”不选中(缺省选中)

最终的测试建立用户的代码如下: 
 DirectoryEntry AD = new DirectoryEntry("LDAP://dc=cnblogs,dc=com", "administrator", "pa$$word", AuthenticationTypes.Secure);
            DirectorySearcher searcher = new DirectorySearcher(AD);
            searcher.Filter = String.Format("ou={0}", "Blogs");
            SearchResult result = searcher.FindOne();
            if (result != null)
            {
                string saMaccountName = "tester";
                string displayName = "测试创建";
                DirectoryEntry userEntry = result.GetDirectoryEntry().Children.Add(String.Format("CN={0}", samAccountName), "User");
                userEntry.Properties["sAMAccountName"].Add(samAccountName);
                userEntry.Properties["displayName"].Add(displayName);
                userEntry.Properties["UserPassword"].Add("pa$$word");
                userEntry.Properties["userAccountControl"].Value = 544;
                userEntry.Properties["pwdLastSet"].Value = -1;
                userEntry.CommitChanges();
                userEntry.Invoke("SetPassword", new object[] { "pa$$word" });
            }



注意两点:
1. userEntry.Invoke("SetPassword",new object[] {"pa$$word"}); 一定要在userEntry.CommitChanges();之后才能成功调用;
2.userEntry.Properties["pwdLastSet"].Value = -1; 设置“用户下次登陆时须更改密码”不选中,参考一下链接
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/modifying_user_cannot_change_password_ldap_provider.asp

转载于:https://www.cnblogs.com/strugglesMen/archive/2011/05/05/2037777.html

weixin_30920853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非域环境修改用户密码一直提示你的新密码不符合域的长度、复杂性或历史记录要求。请尝试选择其他新密码
weixin_43830582的博客
11-09 2846
你的新密码不符合域的长度、复杂性或历史记录要求。请尝试选择其他新密码
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 5053
Java对接AD/LDAP的常见错误,以及解决办法
AD用户属性&C#操作实例
weixin_30763397的博客
03-28 202
属性 显示名称 属性名称 First Name ...
AD用户密码策略_AD用户如何自助管理密码
运维有小邓
11-02 1297
在工作中,我们经常会因为没有及时对域用户密码进行修改而导致密码过期。为什么会出现密码过期的情况呢?这其实是IT管理员对AD用户执行的一种密码策略。说到密码策略,也许我们会对这个概念比较模糊,但其实我们生活中却经常接触到它。在我们设置重要软件密码时,经常被告知密码中必须包含大写,小写,数字等字符。其实这就是密码策略的一种,它存在的目的就是为了提升密码强度,防止密码被恶意攻击。AD域的密码策略相比我们生活中遇见的密码测略会更强,IT管理员通过较强的密码策略来对域内用户信息进行保护,防止不怀好意者利用相关技术对
android应用源码zz-doctor中医大夫助理信息系统.rar
06-23
【标题】"android应用源码zz-doctor中医大夫助理信息系统.rar"揭示了这是一份针对Android平台开发的应用程序源代码,专门设计用于辅助中医大夫进行日常工作。这个系统可能集成了病症诊断、处方建议、病例记录等多种...
ZZ-2022013 现代模具制造技术-注塑模具技术赛项赛题.zip
03-29
《现代模具制造技术——注塑模具技术赛项详解》 注塑模具技术是现代模具制造技术中的重要组成部分,尤其在中等职业教育阶段,这一领域的学习和技能大赛的参与,对于培养具备实际操作能力和创新思维的技能型人才具有...
Profibus.rar_Profibus-DP-zz_profibus_profibus-dp_profibus上位机_tca
09-19
标题中的"Profibus.rar_Profibus-DP-zz_profibus_profibus-dp_profibus上位机_tca"表明这是一个与Profibus通信协议相关的资源压缩包,特别是关于Profibus-DP子系统,以及可能用于上位机监控的工具或库。描述提到的...
中医大夫助理信息系统zz-doctor.rar
07-30
《中医大夫助理信息系统zz-doctor的设计与应用》 中医大夫助理信息系统zz-doctor是一款专为中医大夫设计的辅助工具,旨在提升诊疗效率,优化医疗服务流程。该系统可能包含多个子模块,如患者管理、病历记录、方剂...
vizz-components:在Vizzuality项目中使用的组件的集合
05-26
npm install --save vizz-components 使用ES6的示例: import React from 'react' ; import { Spinner } from 'vizz-components' ; class MyView extends React . Component { render ( ) { return ( ) ; }...
java操作ad,创建用户设置用户下次登录时须更改密码
天天的专栏
07-01 2573
好容易,java设置ad密码了,费了九牛二虎只力。 如何取消“用户下次登录时须更改密码”选项呢,首先要找到这个值保存在哪个字段。 网上查,网上真有高人,感谢! 设置pwdLastSet属性,为0首次登陆必须修改密码。 ...
C#用户操作
07-02 202
using System;using System.DirectoryServices;namespace SystemFrameworks.Helper{ /// ///活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public sealed class ADHelper { /// ///域名...
DirectorySearcher 的PropertiesToLoad所有属性 活动目录属性暂无验证的
07-02 178
homemdbdistinguishednamecountrycodecnlastlogoffmailnicknamedscorepropagationdatamsexchhomeservernamemsexchmailboxsecuritydescriptormsexchalobjectversionusncreatedobjectguidwhenchangedmemberofmsex...
微软AD域如何实现用户自助修改/重置密码
yuzijiang11111的博客
08-12 2346
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD密码用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。......
九.修改AD用户属性-账户-账户选项
qq_38204532的博客
12-09 771
LDAP修改ad用户账户选项,这里只提供了两种常用的,更多的请参考专栏,帮助类中的枚举。
AD开发用户(User)属性完全手册(AD User)
eNet
12-01 9478
AD开发用户属性完全手册(AD User) 属性的含义:   属性名:objectClass,属性值: top属性的含义:   属性名:objectClass,属性值: person属性的含义:   属性名:objectClass,属性值: organizationalPerson属性的含义:   属性名:objectClass,属性值: user属性的含义:   属性名:
Windows域控 批量设置用户下次登录 修改密码【全域策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-22 3389
目录 求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码 环境:域控环境如下:WINDOWS SERVER 2008R2 Powershell脚本: 注意事项: 修改成功 使用账号登录 求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码 环境:域控环境如下:WINDOWS SERVER 2008R2 Powershell脚本: #修改saints.com域控下,Users目录下所有的用户下次登录修改密码 Get-ADUser -Filt.
ad中计算机用户密码,AD用户密码修改记录问题
weixin_30013175的博客
06-16 2195
Hi ,据我所知,如果是使用命令的话只能查询到最近一次密码更改的时间。建议您可以通过在组策略中开启审核日志,然后通过事件日志中搜索对应的event ID来查找用户更改密码历史。627/4723:An attempt was made to change an account's password628/4724:An attempt was made to reset an account's p...
Component name "login" should always be multi-word.
最新发布
09-11
如果你的项目中有.eslintrc.js文件,你也可以在规则中关闭命名规则,将"vue/multi-word-component-names"设置为"off"。如果没有.eslintrc.js文件,你可以在package.json文件中添加相同的规则。最后,重新编译你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值