Jak přistupovat do Active Directory přes ASP.NET 2. – UserAccountControl – User Enabled/Disabled?

V tomto díle práce s Active Directory se tak trochu podíváme na zoubek uživatelům. Určitě je šikovné vědět zda vybraný uživatel je v doméně aktivní či je účet zakázan apod.
Lze celkem snadno využít atributu userAccountControl v AD.
V předchozím článku Jak přistupovat do Active Directory přes ASP.NET I. – Překlad loginu na jméno a příjmení jsme se naučili jak z domény vytáhnout libovolnou informaci (stačí ji podstrčit tu správnou property). A v tomto článku jsou téměř všechny stavy, kterých může hodnota userAccountControl nabývat, takže si to stačí jen vyzkoušet.

1000000000\'512, &H200 Account: Enabled
1000010000\'528, &H210 Account: Enabled - LOCKOUT
1000100000\'544, &H220 Account: Enabled - PASSWD_NOTREQD
1000110000\'560, &H230 Account: Enabled - PASSWD_NOTREQD - LOCKOUT
1010000000\'640, &H280 Account: Enabled - ENCRYPTED_TEXT_PWD_ALLOWED
10000001000000000\'66048, &H10200 Account: Enabled - DONT_EXPIRE_PASSWORD
10000001000010000\'66064, &H10210 Account: Enabled - DONT_EXPIRE_PASSWORD - LOCKOUT
10000001000100000\'66080, &H10220 Account: Enabled - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD
10000001010000000\'66176, &H10280 Account: Enabled - DONT_EXPIRE_PASSWORD - ENCRYPTED_TEXT_PWD_ALLOWED
100000001000000000\'131584, &H20200 Account: Enabled - MNS_LOGON_ACCOUNT
100000001000010000\'131600, &H20210 Account: Enabled - MNS_LOGON_ACCOUNT - LOCKOUT
110000001000000000\'197120, &H30200 Account: Enabled - MNS_LOGON_ACCOUNT - DONT_EXPIRE_PASSWORD
100000000001000000000\'1049088,&H100200 Account: Enabled - NOT_DELEGATED
1000000000001000000000\'2097664,&H200200 Account: Enabled - USE_DES_KEY_ONLY
1010010000001000000000\'2687488,&H290200 Account: Enabled - DONT_EXPIRE_PASSWORD - TRUSTED_FOR_DELEGATION - USE_DES_KEY_ONLY()
10000000000001000000000\'4194816,&H400200 Account: Enabled - DONT_REQ_PREAUTH
1000000010\'514, &H202 Account: ACCOUNTDISABLE
1000010010\'530, &H212 Account: ACCOUNTDISABLE - LOCKOUT
1000100010\'546, &H222 Account: ACCOUNTDISABLE - PASSWD_NOTREQD
10000001000000010\'66050, &H10202 Account: ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD
10000001000010010\'66066, &H10212 Account: ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - LOCKOUT
10000001000100010\'66082, &H10222 Account: ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD
100000001000000010\'131586, &H20202 Account: ACCOUNTDISABLE - MNS_LOGON_ACCOUNT
100000000001000000010\'1049090,&H100202 Account: ACCOUNTDISABLE - NOT_DELEGATED
100000000000\'2048, &H800 Account: INTERDOMAIN_TRUST_ACCOUNT
100000100000\'2080, &H820 Account: INTERDOMAIN_TRUST_ACCOUNT - PASSWD_NOTREQD
1000000000000\'4096, &H1000 Account: WORKSTATION_TRUST_ACCOUNT
10000000000000\'8192, &H2000 Account: SERVER_TRUST_ACCOUNT
10000010000000000000\'532480, &H82000 Account: SERVER_TRUST_ACCOUNT - TRUSTED_FOR_DELEGATION (DomainController)

Nejčastěji si, ale vystačíte s těmito hodnotami

1000000000 \’512, &H200 Account: AccountEnabled
1000000010 \’514, &H202 Account: AccountDisable

Pro vás co máte rádi 0 a 1
Pokud je 2. bit zprava = 1, je účet zakázán
Pokud je 2. bit zprava = 0, je účet aktivní

Příspěvek byl publikován v rubrice ASP.NET (C#, VB) a jeho autorem je admin. Můžete si jeho odkaz uložit mezi své oblíbené záložky nebo ho sdílet s přáteli.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *