0
我想創建一個腳本來識別AD活動目錄中通過ldap有效的用戶。問題是我不知道在一個活動目錄中的有效用戶究竟是什麼意思......針對活動用戶的查詢AD
想象一下,我們有一個Windows登錄列表。我們想要查詢用戶是否能夠登錄。這意味着該帳戶沒有過期,不活躍,...還有什麼?
res = l.search_s("DC=...",
ldap.SCOPE_SUBTREE,
'(&(objectClass=user)(sAMAccountName=%s))' % sAMAccountName,
['lastlogon','accountExpires', 'cn', 'mail', 'lockoutTime'])
我的腳本隨着if-else-if-else變得越來越複雜。我尋找一種清晰透明的方式來查詢:用戶目前是否可以登錄?
也許你是在思維這一點。如果我正確地理解了你,你所需要的只是所有未被禁用的用戶的列表,他們在最近的XX天內登錄了域? –
@ T-Heron是的,也許...是的,非禁用用戶,沒有過期,在去年登錄。除此之外,我不知道我是否錯過了一些... – wenzul