我想创建一个脚本来识别AD活动目录中通过ldap有效的用户。问题是我不知道在一个活动目录中的有效用户究竟是什么意思......针对活动用户的查询AD
想象一下,我们有一个Windows登录列表。我们想要查询用户是否能够登录。这意味着该帐户没有过期,不活跃,...还有什么?
res = l.search_s("DC=...",
ldap.SCOPE_SUBTREE,
'(&(objectClass=user)(sAMAccountName=%s))' % sAMAccountName,
['lastlogon','accountExpires', 'cn', 'mail', 'lockoutTime'])
我的脚本随着if-else-if-else变得越来越复杂。我寻找一种清晰透明的方式来查询:用户目前是否可以登录?
也许你是在思维这一点。如果我正确地理解了你,你所需要的只是所有未被禁用的用户的列表,他们在最近的XX天内登录了域? –
@ T-Heron是的,也许...是的,非禁用用户,没有过期,在去年登录。除此之外,我不知道我是否错过了一些... – wenzul