ad域 禁用账号_AD域 根据 用户属性userAccountControl 来判断用户禁用属性

最新推荐文章于 2023-08-08 15:06:54 发布
最新推荐文章于 2023-08-08 15:06:54 发布
阅读量1.6k 收藏
点赞数
文章标签: ad域 禁用账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39530839/article/details/111542959
版权

///

///根据AD域的userAccountControl属性判断用户是否禁用///

///

/// 是否禁用

private bool GetUserDelete(intuserAccContr)

{if (userAccContr >= 16777216) //TRUSTED_TO_AUTH_FOR_DELEGATION - 允许该帐户进行委派

{

userAccContr= userAccContr - 16777216;

}if (userAccContr >= 8388608) //PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户的密码已过期

{

userAccContr= userAccContr - 8388608;

}if (userAccContr >= 4194304) //DONT_REQ_PREAUTH

{

userAccContr= userAccContr - 4194304;

}if (userAccContr >= 2097152) //USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 将此用户限制为仅使用数据加密标准 (DES) 加密类型的密钥

{

userAccContr= userAccContr - 2097152;

}if (userAccContr >= 1048576) //NOT_DELEGATED - 设置此标志后,即使将服务帐户设置为信任其进行 Kerberos 委派,也不会将用户的安全上下文委派给该服务

{

userAccContr= userAccContr - 1048576;

}if (userAccContr >= 524288) //TRUSTED_FOR_DELEGATION - 设置此标志后,将信任运行服务的服务帐户(用户或计算机帐户)进行 Kerberos 委派。任何此类服务都可模拟请求该服务的客户端。若要允许服务进行 Kerberos 委派,必须在服务帐户的 userAccountControl 属性上设置此标志

{

userAccContr= userAccContr - 524288;

}if (userAccContr >= 262144) //SMARTCARD_REQUIRED - 设置此标志后,将强制用户使用智能卡登录

{

userAccContr= userAccContr - 262144;

}if (userAccContr >= 131072) //MNS_LOGON_ACCOUNT - 这是 MNS 登录帐户

{

userAccContr= userAccContr - 131072;

}if (userAccContr >= 65536) //DONT_EXPIRE_PASSWORD-密码永不过期

{

userAccContr= userAccContr - 65536;

}if (userAccContr >= 2097152) //MNS_LOGON_ACCOUNT - 这是 MNS 登录帐户

{

userAccContr= userAccContr - 2097152;

}if (userAccContr >= 8192) //SERVER_TRUST_ACCOUNT - 这是属于该域的域控制器的计算机帐户

{

userAccContr= userAccContr - 8192;

}if (userAccContr >= 4096) //WORKSTATION_TRUST_ACCOUNT - 这是运行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server 并且属于该域的计算机的计算机帐户

{

userAccContr= userAccContr - 4096;

}if (userAccContr >= 2048) //INTERDOMAIN_TRUST_ACCOUNT - 对于信任其他域的系统域,此属性允许信任该系统域的帐户

{

userAccContr= userAccContr - 2048;

}if (userAccContr >= 512) //NORMAL_ACCOUNT - 这是表示典型用户的默认帐户类型

{

userAccContr= userAccContr - 512;

}if (userAccContr >= 256) //TEMP_DUPLICATE_ACCOUNT - 此帐户属于其主帐户位于另一个域中的用户。此帐户为用户提供访问该域的权限,但不提供访问信任该域的任何域的权限。有时将这种帐户称为“本地用户帐户”

{

userAccContr= userAccContr - 256;

}if (userAccContr >= 128) //ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密的密码

{

userAccContr= userAccContr - 128;

}if (userAccContr >= 64) //PASSWD_CANT_CHANGE - 用户不能更改密码。可以读取此标志,但不能直接设置它

{

userAccContr= userAccContr - 64;

}if (userAccContr >= 32) //PASSWD_NOTREQD - 不需要密码

{

userAccContr= userAccContr - 32;

}if (userAccContr >= 16) //LOCKOUT

{

userAccContr= userAccContr - 16;

}if (userAccContr >= 8) //HOMEDIR_REQUIRED - 需要主文件夹

{

userAccContr= userAccContr - 8;

}//if (userAccContr >= 2)//ACCOUNTDISABLE - 禁用用户帐户//{//userAccContr = userAccContr - 2;//}//if (userAccContr >= 1)//SCRIPT - 将运行登录脚本//{//userAccContr = userAccContr - 1;//}

if (userAccContr >= 2)

{return true;

}return false;

}

weixin_39530839
关注
八.AD中启用用户禁用用户
qq_38204532的博客
12-09 1097
c#LDAP代码实现启用账户禁用账户
java创建ad控制器用户_Java创建AD(Active Directory)控制器用户
weixin_30894765的博客
02-13 892
import java.util.Hashtable;import javax.naming.ldap.*;import javax.naming.directory.*;import javax.naming.*;import javax.net.ssl.*;import java.io.*;public class NewUser{/*** @param args*/public static...
AD-解锁/禁用/用户
12-22
AD-解锁/禁用/用户工具-解锁被锁定的AD账户-禁用AD账户以及 修改密码 支持 解锁、禁用、修改账号密码 如果需要其他功能请联系我 我在添加谢谢大家支持有问题反馈我处理
具有“脚本魔力”的属性
奇舞周刊
10-16 182
编者按:本文作者:安佳,360 搜索事业部的前端开发工程师,W3C CSS 工作组成员。属性的“脚本魔力”,是指仅仅通过一行简单的属性设置,就能实现看起来要 JS 才能完...
通过powershell查询OU中被禁用AD账号,并删除他们的所属组
weixin_34082177的博客
09-21 511
这个需求可以通过两个方向来实现1、找到禁用账号,删除除domain users外的所有组,脚本内容如下 #导入AD模块import-module ActiveDirectory #被禁用户$users = get-aduser -Filter * -SearchBase "OU=xxx,DC=xxx,DC=com" | foreach {if ($.enabled -eq $false){e...
如何筛选AD中已禁用的计算机账号并移动到指定的OU
weixin_33722405的博客
12-27 712
备注:下面的第一条和第二条的命令已经结合实际生产环境修改过并验证过。(一)筛选AD中被停用的计算机账号,然后统一移动到discomputer组织单位中Search-ADAccount -AccountDisabled -ComputersOnly | Move-ADObject -TargetPath "OU=discomputer,OU=IT,DC=contoso,DC=Com"(二)使用下面命...
AD禁用账户命令 Disable-ADAccount
weixin_33716154的博客
11-08 1662
把 Lab 下的用户全部禁用 1 Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,dc=com"|Disable-ADAccount 本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodon...
OA人员状态同步AD.zip
07-17
该资源是一个简单的OA人员状态同步AD服务器,可实现配置文件修改两边数据源。基础功能简介如下: ...2、ADuserAccountControl为人员状态值(546为禁用,66080为启用)可在线查阅后自行设置。
AD属性对照表
12-10
* 用户帐户控制(userAccountControl):用户的帐户控制,包括启用、禁用、密码永不过期等,例如启用:512,禁用:514,密码永不过期:66048。 * 帐户过期(accountExpires):用户的帐户过期时间。 五、单位信息 ...
AD用户属性说明
12-05
在提供的文档中,`AD用户帐户属性userAccountControl.docx`可能详细解释了`userAccountControl`属性的各种值及其含义,`AD_用户属性_说明.pdf`可能涵盖了更多用户属性的解释,而`AD_用户属性.xlsx`则可能是包含多...
查询AD中已禁用的计算机,并将其移动到其他指定OU中
ljy1221的博客
01-07 866
1 查询AD中已禁用的计算机 Search-ADAccount -AccountDisabled -Searchbase "CN=xxx,DC=dcname,DC=com" -ComputersOnly 2 移动到其他指定OU Search-ADAccount -AccountDisabled -ComputersOnly | Move-ADObject -TargetPath "OU=Dis...
AD禁用账户命令 Disable-ADAccount & 批量启用账户命令 Enable-adaccount
荒野求生的博客
12-04 3495
AD禁用账户命令 Disable-ADAccount https://blog.51cto.com/zhaodongwei/1963696 把 Lab 下的用户全部禁用 <span style="color:#333333"><span style="color:#ffffff !important"><code class="language-ps">Get-ADUser-Filter*-SearchBase"ou=Lab,dc=satid,...
ad被锁定的账户_如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号...
weixin_36285258的博客
12-31 1830
背景你们有没有试过这样一个情况,为了加强AD的帐号安全,防止帐号被恶意的密码枚举,所以在AD中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教...
java ad帐号禁用_如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP reque...
weixin_42230607的博客
03-02 1216
如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP request?)到目前为止,我能够在LDAP中找到用户,但我不知道如何启用或禁用它们。作为第二个问题,如果我的帐户具有管理员权限,我将能够启用或禁用LDAP帐户吗?注意:这是关于在Windows 2003上运行的Microsoft...
Windows AD 控相关 CMD 命令
一直被模仿,从未被超越
11-24 1万+
AD控相关 CMD命令
AD中的特殊身份(有些属于Windows)
chinaitv的专栏
03-07 673
这些具有“特殊身份”的成员是由操作系统控制的。在AD的管理单元中,即无法查看或修改,也不能将其加入其他组。这些特殊身份包括: -)Anonymous Logon :            代表不提供用户名和密码的情况下创建的倒计算机及其资源的连接。该组从2003开始不再默认属于Everyone成员。 -)Authenticated Users :            代表已经通过
powershell脚本-将禁用AD账户从组中移除
最新发布
wj138753的博客
08-08 168
foreach 循环使用Get-ADPrincipalGroupMembership获取禁用账户所属组。$ouPath为中的OU的distinguishedName属性值,也可以为名信息。下一个foreach循环针对获取的组,将禁用账户移除组的信息。$users变量 查找在OU中的禁用账户
ad 禁用账号_大量AD帐号自动被锁定
weixin_36094492的博客
12-29 2196
设置帐号登陆次数后自动锁定完则,有大量AD帐号自动被锁定。在2003安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
如何查看AD账号的删除记录
热门推荐
灰-灰的博客
11-15 1万+
**如何查看AD账号删除记录及恢复** 在日常AD管理中,有时候我们不小心删除了账号,或者我们想查看这个账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN 中,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。 查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值