これまでのところ、LDAP でユーザーを見つけることができましたが、それらを有効または無効にする方法がわかりません。
2 番目の質問として、アカウントにドメイン管理者権限がある場合、LDAP からアカウントを有効または無効にできますか?
注: これは、Windows 2003 で実行されている Microsoft Active Directory に関するものです。
次の方法でアクティブな使用を確認できることを知っています。
(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))
無効にされた使用:
(useraccountcontrol:1.2.840.113556.1.4.803:=2)
問題は、内部の他のバイナリ フラグが失われないように属性を設定する方法です。
ここでは、少しロジックを使用する必要があります。したがって、ユーザーを無効にするには、無効ビット (2) を設定します。そう:
const long ADS_UF_ACCOUNTDISABLE = 0x00000002;
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE);
アカウントを有効にするには、無効ビットをクリアする必要があります。
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)