Rubrik: System/Windows · Computer/Benutzer/Ländereinstellungen | VB-Versionen: VB2008 | 08.08.08 |
Benutzerkonto der Active Directory steuern Steuern der Gültigkeit eines Benutzerkontos der Active Directory Service | ||
Autor: Klaus Stross | Bewertung: | Views: 21.739 |
ohne Homepage | System: Win2k, WinXP, Win7, Win8, Win10, Win11 | kein Beispielprojekt |
In der letzten Zeit beschäftige ich mich zu meist mit dem Thame: "Wie kann ich mit VB2008 die Activ Directory bedienen, bzw. abfragen oder auch Änderungen durchführen?"
Da es im Intenet nur selten Beispiele gibt, habe ich ein kleines Programm vorbereitet, dass zeigt wie man ein 'Benutzerkonto der ADS verwalten kann.
Ich wünsche euch viel Spaß damit.
Imports System.DirectoryServices.ActiveDirectory Imports System.DirectoryServices Imports System.DirectoryServices.AccountManagement Module Module1 Sub Main() ' Bei einer Verwendung in einer Domäne sieht das so aus, ' PrincipalContext(ContextType.Domain, "Servername", _ ' "CN=Users,DC=meineDomäne,DC=de", _ ' Administrator, Passwort) ' Verbindung mit dem Lokalen Computer herstellen. Dim Server As New PrincipalContext(ContextType.Machine, "Home") ' Ein leeres Benutzerobjekt erstellen. Dim User As New UserPrincipal(Server) ' Suchkriterien zusammenstellen. User.SamAccountName = "Stross" ' Filterobjekt erstellen, und zuweisen. Dim Filter As New PrincipalSearcher() Filter.QueryFilter = User ' Das Ergebnis in Result speichern. Dim Result As PrincipalSearchResult(Of Principal) = Filter.FindAll() ' In der Variable u sind alle Eigenschaften des Benutzerkontos enthalten. For Each u As UserPrincipal In Result ' Bsp: die Eigenschaft: 'Benutzer kann Passwort nicht ändern' einschalten. u.UserCannotChangePassword = True ' Änderung speichern u.Save() Next ' Das Benutzerkonto deaktivieren geht nur über die ' Eigenschaft 'userAccountControl' Const ADS_UF_ACCOUNTDISABLE = &H2 'Benutzerkonto deaktivieren Const ADS_UF_NORMAL_ACCOUNT = &H200 'Alle Hacken entfernen Dim Domain As New DirectoryEntry("LDAP://CN=Users,DC=meineDomain,DC=de") Dim Benutzer As DirectoryEntry = Domain.Children.Find("CN=Stross") Benutzer.InvokeSet("userAccountControl", New Object() {ADS_UF_ACCOUNTDISABLE}) ' Und da gibt es noch: 'Benutzer müss Kennwort bei der nächsten Anmeldung ändern. ' Im Obigen beispiel ist das: u.ExpirePasswordNow. ' Aber das Häckchen kann nicht mehr entfernt werden. ' Somit gibt es da noch eine weitere Eigenschaft die heist "pwdLastSet" ' Bei 0 (null)wir der Hacken gesetzt, bei -1 wieder entfernt, ' oder auch True=0 und False =-1 Benutzer.InvokeSet("pwdLastSet", New Object() {0}) ' Benutzerkonto aktivieren, deaktivieren ' Ja wenn das ganze deaktiviert ist muss mann es auch wieder aktivieren können. ' und das geht so. ' Vorsicht hier genau auf die Eigenschaft achten: ' Deaktivieren = True, Aktivieren=False Benutzer.InvokeSet("AccountDisabled", New Object() {False}) Benutzer.CommitChanges() End Sub End Module