Ldapでアカウントを作成したいのですが、そのアカウントは将来のFROM dateTOdateでのみアクティブにする必要があります。Ldapにはppolicyオーバーレイを使用します。私はそれを使ってみます:私はアカウントを作成し、作成時にそれを使用してロックします
pwdAccountLockedTime=NOW。
私は
pwdLockoutDuration =(FROM-NOW)秒単位
pwdMaxAge =(TO-NOW)秒単位。
アカウントは正しいpwdAccountLockedTimeで作成されましたが、pwdLockoutDurationの有効期限が切れた後、アカウントは自動的にロック解除されません-なぜですか?たぶん、pwdAccountLockedTimeを手動で設定したからですか?
新しいエントリとしてpwdPolicySubentry属性を設定せず、LdapはエントリのカスタムpwdLockoutDurationではなく、デフォルト構成のpwdLockoutDurationを使用します。
私が入手したMSDNから、ロックアウト期間が経過すると、ユーザーは自動的にロック解除されます。
だからあなたがゼロを取得したかどうかを確認してくださいlockoutTime
Lockout-Time属性をLockout-Duration属性に追加し、それを現在の時刻と比較します。Lockout-Durationのゼロは、管理者がロックを解除するまでアカウントが永久にロックされることを意味します。
msdnサイトからコピー。ここをクリック
この属性値は、アカウントが正常にログオンした場合にのみリセットされます。これは、この値がゼロ以外である可能性があるが、アカウントがロックアウトされていないことを意味します。アカウントがロックアウトされているかどうかを正確に判断するには、この時間にLockout-Durationを追加し、結果を現在の時間と比較して、ローカルタイムゾーンと夏時間を考慮に入れる必要があります。