确定用户是否可以登录的确定性检查是什么?

时间:2012-08-01 11:36:46

标签: active-directory

AD属性userAccountControl中定义了几个标志。但是,目前还不清楚确定用户是否可以登录的确定性检查。例如,ADS_UF_ACCOUNTDISABLE标志是否表示该帐户已被禁用?我提出的清单是:

  • 如果ADS_UF_ACCOUNTDISABLE!= 0,那么用户无法登录
  • 如果ADS_UF_LOCKOUT!= 0,则用户无法登录
  • 如果ADS_UF_DONT_EXPIRE_PASSWORD == 0且pwdLastSet == 0,则用户无法登录,除非他们更改密码

这听起来是否正确,还是需要进行更多检查?

对优质网页的引用会有很大帮助。我发现的东西似乎没有回答这个问题。

0 个答案:

没有答案
相关问题
最新问题