Python實現AD使用者賬號解鎖小案例

2021-10-09 08:58:05 字數 987 閱讀 9702

在區域網內使用者電腦一般輸錯三次密碼就會鎖定電腦賬號,需要it管理員進入ad伺服器進行賬號解鎖,現使用python進行使用者解鎖,有需要的也可以結合網頁進行解鎖操作。

測試**如下:

from ldap3 import connection,server, all,ntlm   #需要引用的庫

server = server(

'192.168.3.111'

, use_ssl=

false

, get_info=all)

#連線ad伺服器

conn = connection(server,

'域\****'

,'****'

, authentication=ntlm,

)#管理員登入資訊鏈結伺服器,使用登入這台伺服器的登入名和密碼

conn.bind(

)#必須加這個

where =

'(&(objectclass=user)(samaccountname=%s))'%(

'myusername'

)#查詢條件,我這裡使用samaccountname進行條件查詢

res = conn.search(

'dc=域,dc=域字尾'

, where, attributes=

['*'])

#搜尋使用者,attributes是要顯示查詢到的使用者的屬性,* 為查詢所有屬性

cdn = conn.entries #使用者資訊結果集,是乙個列表

print

(cdn)

#列印使用者資訊

conn.extend.microsoft.unlock_account(conn.entries[0]

.entry_dn)

#如果該使用者已鎖定,這句**實現使用者解鎖功能

如果其他配置沒問題的話,基本上可以進行python解鎖賬號功能了。 end!!

筆記 2020-09-11

實現批量修改AD使用者屬性

修改ad使用者屬性 例如 號碼 描述等 是ad管理員一項常見的基本工作,簡單卻十分繁瑣,特別是在對大批量使用者屬性進行修改的情況下,工作量大且又是重複性的工作,若單個依次進行修改,效率低下,往往為人們所抱怨。有沒有一種方便快捷 切能批量進行ad使用者屬性修改的方法呢?對此,本文作以下分享。本文以批量...

根據當前登入域賬號 獲取AD使用者姓名和所在OU目錄

region 根據當前登入域賬號 獲取ad使用者姓名和所在ou目錄 根據當前登入域賬號 獲取ad使用者姓名和所在ou目錄 返回域使用者是否存在 要搜尋的當前使用者名稱 out返回該使用者所在ou目錄 out 返回該使用者的姓名 搜尋域使用者是否存在 public static bool getadu...

Python實現AD域認證

python 通過ldap進行ad域賬號的校驗。安裝後在python 的互動環境裡輸入import ldap 如果沒有問題就說明安裝成功了。windows 無法安裝 python ldap 時,詳見 python ldap 3行整合域認證 import ldap conn ldap.initiali...