AD新增用户默认禁用的解决办法

最新推荐文章于 2023-04-19 17:11:52 发布
原创 最新推荐文章于 2023-04-19 17:11:52 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ldap #c# #java

本文介绍如何通过设置userAccountControl属性来实现Active Directory中用户的默认状态调整,例如禁用或密码永不过期等,并提供了具体的数值示例。
[color=red]ajax文件上传 博客http://aokunsang.iteye.com/blog/1014274[/color]
关键字:AD新增用户默认禁用的解决办法

[color=red]说明:userAccountControl为ldap账号控制的主要属性,如:禁用、启用、密码不过期等,可以在window server上选择一个用户右键 》属性 》选择 账户 选项卡 然后在 账户选项(0) 下面想设置成啥样就勾选,最后用ldap工具看看userAccountControl属性的值是什么,然后代码新增用户时就设置为这个值[/color]

下面是已经验证过的值:
context.setAttributeValue("userAccountControl", "66080");//544代表账户默认为启用,66080代表密码永不过期
java AD域连接测试及获取所有用户信息(可去掉禁用账户)
weixin_43109130的博客
04-28 2410
java AD(LDAP)域连接测试及获取所有用户信息(可去掉禁用账户) (AD域测试需要自己拼接ip 端口 账号 密码等内容,然后获取AD域上账户信息,拿到自己想要的数据) postman自测OK 代码以下: /** * 测试连接 * * @param request * @return */ @PostMapping(value = "/test") @ResponseBody @ApiOperation("测试连接")
ad用户和计算机丢失,清理AD域无效计算机帐户
weixin_42128988的博客
06-16 1420
清理活动目录 AD域计算机无效帐户。企业环境中,AD 使用时间长了之后, 客户端肯定会有系统崩溃, 系统重装的事件; 此类事件多了之后, 我发现AD 中的computers下, 有很多无效的计算机帐户, 我自己重装做的PC , 我很清楚是哪些; 但其他人重装的, 我就不是很清楚了, 无法确定他们的PC 是否会重新接入内部AD 网络。这样的情况, 给网络中心管理PC 带来了一定的麻烦。 如何清理这些...
ad禁用账号_大量AD域帐号自动被锁定
weixin_36094492的博客
12-29 2512
设置域帐号登陆次数后自动锁定完则,有大量AD域帐号自动被锁定。在2003域安全策略中,设置登陆3次密码错误后,自动锁定帐号;在登封3次后,帐号可以自动锁定。但是有大批帐号没有登陆错误情况下自动锁定,而且手动解锁后,又自动锁定。最后只能取消策略。请问地什么原因造成这问题十分紧逼,请给予帮助。回答:根据您的描述,我对这个问题的理解是在您的Domain Users中出现了锁定的情况.从您反应的情况看,有...
四.AD域中添加用户
qq_38204532的博客
12-07 1974
AD新增用户设置用户密码永不过期,下次登录须修改密码,启用账户,禁用账户,添加隶属于等等属性操作
java ad帐号禁用,如何通过LDAP请求启用或禁用AD用户帐户?
weixin_42361112的博客
03-02 780
So far I was able to find users in LDAP but I don't know how can I enable or disable them.As a second question, if my account has Domain Admin rights, I will be able to enable or disable account from ...
java ad帐号禁用_java-Active Directory允许使用禁用的帐户创建I...
weixin_34109927的博客
03-02 689
我在基于Active Directory(Windows Server 2008 R2)和Java实施正确的身份验证时遇到问题.假定的流程是,当在AD禁用帐户时(属性→帐户→帐户选项→“禁用帐户”复选框),当使用com.sun.jndi.ldap.LdapCtxFactory连接时,我应该从AD得到以下异常:[LDAP: error code 49 - 80090308: LdapErr: DS...
新增加FTP用户方法
05-25
### 新增加FTP用户方法 #### 一、创建FTP用户 在Linux系统中,可以通过`adduser`命令来创建一个新的FTP用户。此操作涉及到的关键参数包括: - `-d /opt/file`:指定了用户的家目录为`/opt/file`。这意味着当用户...
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
通过java实现ldap修改AD用户密码(最新,详细)
weixin_33895016的博客
07-06 4663
目录结构 一.概念介绍:windows域,域控 二.环境及说明 三.总体过程 四.AD证书安装过程 五.AD证书的导出与导入 六.AD证书导入java密钥库中 七.java编码实现 八.问题说明 一.概念介绍 本文摘要:A...
Windows_Server_2008_AD架构-第02部分_创建管理域用户与组、只读域控制器RODC
01-16
### Windows Server 2008 AD架构 - 创建管理域用户与组、只读域控制器RODC #### 一、概述 在本章节中,我们将深入探讨如何在Windows Server 2008 Active Directory (AD) 架构下创建和管理域用户与组,以及设置只读...
AD-解锁/禁用/用户
12-22
AD-解锁/禁用/用户工具-解锁被锁定的AD账户-禁用AD账户以及 修改密码 支持 解锁、禁用、修改域账号密码 如果需要其他功能请联系我 我在添加谢谢大家支持有问题反馈我处理
OA人员状态同步AD域.zip
07-17
该资源是一个简单的OA人员状态同步AD域服务器,可实现配置文件修改两边数据源。基础功能简介如下: 1、最小化到托盘 2、定时执行同步任务(OA人员状态同步AD域) 3、手动查询AD域人员状态、OA人员状态 4、手动同步人员状态 部分内部字段含义说明: 1、userid指OA人员用户ID值(唯一)与AD用户英文缩写:Initials(也设置唯一)对应,可参考更改其他值作为依据。 2、AD域中userAccountControl为人员状态值(546为禁用,66080为启用)可在线查阅后自行设置
java ad帐号禁用_如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP reque...
weixin_42230607的博客
03-02 1439
如何使用LDAP请求启用或禁用AD用户帐户?(How can I enable or disable an AD user account with an LDAP request?)到目前为止,我能够在LDAP中找到用户,但我不知道如何启用或禁用它们。作为第二个问题,如果我的帐户具有域管理员权限,我将能够启用或禁用LDAP帐户吗?注意:这是关于在Windows 2003上运行的Microsoft...
AD域 根据 用户属性userAccountControl 来判断用户禁用属性
weixin_30745641的博客
06-29 1578
参考:https://support.microsoft.com/zh-cn/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro (如何使用 UserAccountControl 标志操纵用户帐户属性) 因为2是 用户禁用属性,只要用户禁用了,UserAccountControl ...
域控禁用计算机网络,AD之:计算机加域、禁用、退域
weixin_36378222的博客
06-18 3598
默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!、为方便管理,需要授权特定的...
WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
一直被模仿,从未被超越
04-19 5827
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置 → 策略 → Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
AD域UserAccountControl属性、AD域重要用户属性
本博客暂停使用
05-25 1万+
在修改AD用户状态的时候发现,UserAccountControl属性中启用和禁用账户的值会包含多个,需要整理全面一些,防止开发中写少了情况;整理重要用户属性是为了在开发中将HR系统用户有用信息存储到对应字段中,最终AD域服务器可以用LDAP协议供其他平台作为账号验证中心!
OpenLDAP中如何禁用账户,启用账户
专注运维自动化
02-16 3161
OpenLDAP中如何禁用账户,启用账户
Windows AD 域控相关 CMD 命令
热门推荐
一直被模仿,从未被超越
11-24 1万+
AD域控相关 CMD命令
serv-u AD
最新发布
07-26
<think>嗯,用户需要配置Serv-U与Active Directory集成。首先回顾一下引用内容:引用[1]提到Serv-U 6.0增加了对Active Directory的支持,引用[2]提到Serv-U功能强大但未详细说明AD集成,引用[3]则提供了AD相关的命令行工具参考。这些信息说明Serv-U确实支持AD集成,但具体配置步骤需要更详细的指导。 用户可能是一位系统管理员,正在搭建FTP服务并希望统一管理账号。深层需求可能是简化用户认证流程,避免维护两套账号系统。考虑到AD集成的专业性,用户应该具备Windows Server和AD基础操作知识。 准备从环境准备、配置步骤到验证测试给出完整流程。重点包括:确保Serv-U服务器已加入域,在Serv-U中创建AD域类型的目录服务,配置LDAP查询参数,测试连接性,以及映射AD属性到FTP账户。需要特别提醒安全注意事项,比如使用最小权限账户进行绑定,以及SSL加密的必要性。 用户可能会遇到LDAP查询语法或权限问题,所以考虑在常见问题里预先给出排查方法,比如防火墙设置和属性映射错误。另外补充性能优化的建议,因为大型AD环境可能需要优化查询效率。 最后生成的相关问题要覆盖延伸需求,比如故障排查、SSL证书配置、用户同步机制等实用场景。确保每个步骤都引用可靠资料,比如直接关联引用[1]中提到的%user%变量在虚拟路径中的应用。</think>以下是配置 Serv-U 与 Active Directory (AD) 集成的详细指南,结合引用信息和官方实践整理: --- ### **配置步骤** #### 1. **环境准备** - 确保 Serv-U 服务器已加入 Active Directory 域(通过 `dsjoin` 命令或服务器管理器操作)[^3]。 - 验证网络连通性:Serv-U 服务器需能访问域控制器(TCP 389/LDAP 或 636/LDAPS)。 #### 2. **在 Serv-U 中配置 AD 集成** ```plaintext 1. 打开 Serv-U 管理控制台 → 进入【域设置】→【用户】选项卡。 2. 点击【目录服务】→ 选择类型为 "Active Directory"。 3. 填写 AD 连接信息: - 域控制器地址:AD 服务器 IP 或 FQDN(如 `dc01.example.com`) - 端口:389(默认)或 636(SSL) - 绑定 DN:具有查询权限的域账号(如 `CN=ServU_User,OU=ServiceAccounts,DC=example,DC=com`) - 密码:该账号的密码 - 搜索库:用户所在的 OU(如 `OU=Users,DC=example,DC=com`) 4. 配置用户映射: - 登录名属性:`sAMAccountName`(AD 用户名) - 其他可选映射:邮箱(`mail`)、组(`memberOf`)等[^1]。 5. 启用 SSL/TLS(推荐):勾选 "Use SSL" 确保通信加密。 ``` #### 3. **测试与验证** ```plaintext 1. 点击【测试连接】验证 Serv-U 能否访问 AD。 2. 创建 FTP 用户时选择 "从目录服务同步"。 3. 尝试用 AD 账号登录 FTP 服务器(如 `ftp://ad_username@ftp.example.com`)。 ``` #### 4. **权限与安全配置** - **AD 账号权限**:确保绑定账号仅有 `读取` AD 对象的权限(最小权限原则)。 - **虚拟路径映射**:利用 `%user%` 变量动态生成用户目录(如 `/data/%user%`)[^1]。 - **防火墙规则**:允许 Serv-U 服务器访问域控制器的 LDAP/LDAPS 端口。 --- ### **常见问题解决** - **连接失败**: - 检查防火墙是否阻断 LDAP 流量。 - 确认绑定 DN 格式正确(需完整 LDAP 路径)。 - 验证账号密码是否过期。 - **用户无法登录**: - 确保 AD 账号未禁用/过期(引用[1]提到过期自动禁用功能)。 - 检查用户是否在指定的搜索 OU 内。 - 确认 `sAMAccountName` 映射正确。 - **属性映射错误**: - 使用 ADSI Edit 工具确认 AD 属性名称(如 `mail` 可能为 `userPrincipalName`)。 --- ### **最佳实践** 1. **启用 SSL 加密**:防止 LDAP 凭据被嗅探(端口 636)。 2. **定期同步**:配置 Serv-U 定时同步 AD 用户变更(如组更新)。 3. **备份配置**:导出 Serv-U 的目录服务设置以备恢复。 > 引用说明: > [^1]: Serv-U 6.0 新增了 Active Directory 支持和 `%user%` 变量,优化了账户管理功能。 > [^3]: Windows Server 2003 的 AD 集成需确保服务器正确加域,可通过命令行工具验证(如 `dsquery`)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值