AD 属性 userAccountControl にはいくつかのフラグが定義されています。ただし、ユーザーがログインできるかどうかを判断するための決定的なチェックが何であるかは明確ではありません。たとえば、ADS_UF_ACCOUNTDISABLE フラグは、アカウントが無効になっていることを意味しますか? 私が思いついたリストは次のとおりです。
- ADS_UF_ACCOUNTDISABLE != 0 の場合、ユーザーはログインできません
- ADS_UF_LOCKOUT != 0 の場合、ユーザーはログインできません
- ADS_UF_DONT_EXPIRE_PASSWORD == 0 かつ pwdLastSet == 0 の場合、ユーザーはパスワードを変更しない限りログインできません。
これは正しいように聞こえますか?それとも、実行する必要があるチェックがさらにありますか?
優れた Web ページへの参照は非常に役立ちます。私が見つけたものは、質問に答えていないようです。