AD账户UserAccountControl对应的值

512 Enabled Account

514 Disabled Account

544 Enabled, Password Not Required

546 Disabled, Password Not Required

66048 Enabled, Password Doesn‘t Expire

66050 Disabled, Password Doesn‘t Expire

66080 Enabled, Password Doesn‘t Expire & Not Required

66082 Disabled, Password Doesn‘t Expire & Not Required

262656 Enabled, Smartcard Required

262658 Disabled, Smartcard Required

262688 Enabled, Smartcard Required, Password Not Required

262690 Disabled, Smartcard Required, Password Not Required

328192 Enabled, Smartcard Required, Password Doesn‘t Expire

328194 Disabled, Smartcard Required, Password Doesn‘t Expire

328224 Enabled, Smartcard Required, Password Doesn‘t Expire & Not Required

328226 Disabled, Smartcard Required, Password Doesn‘t Expire & Not Required

时间: 2024-09-29 20:46:39

AD账户UserAccountControl对应的值的相关文章

JAVA通过SSL证书创建MS AD账户及设置密码

近期由于工作需要整理一下自动化的东西,因为公司去年上线了OA,所以公司的入职系统会提交用户的信息到IT部门,最早的做法是入职到了,IT部门收集用户信息在AD中创建对应的用户信息,所以为了提高管理员的工作效率,所以准备实施自动创建AD账户,当OA流程到IT人员审批节点后,IT人员审批后根据人员信息自动创建AD账户,所以整理了一些JAVA创建AD人员信息的信息,但是我们需要注意点的是,对于JAVA语言操作MS AD的一些普通操作是不需要SSL的,但是对于用户密码的重置操作必须使用SSL,当然之前看网

Powershell批量修改AD账户登陆到的计算机

Powershell 批量修改AD账户登陆到的计算机 上个月有个项目中碰到这样一个需求,讲述步骤前先描述下客户的实际情况:因安全考虑需要,域内的计算机之前都已经设置了指定登陆到的计算机,目前的项目是从Lotus邮件系统迁移到Exchange 2010,Lotus工作流迁移到泛微OA,域内账户输入账号和密码后不能登陆到Exchange系统.原因就是设置了账户的登陆到计算机属性,因为Exchange是新上的系统,没在指定范围内,所以需要添加Exchange服务器CAS01,CAS02,Mail,Ma

AD:UserAccountControl基本属性、功能对照、常见功能组合

可以使用Ldp.exe工具或Adsiedit.msc管理单元对UserAccountControl值进行设置,以下是userAccountControl的基本属性: userAccountControl 基本属性 属性标志 十六进制 十进制 说明 SCRIPT 0x0001 1 运行登录脚本 ACCOUNTDISABLE 0x0002 2 账户禁用 HOMEDIR_REQUIRED 0x0008 8 账户需要HOME目录 LOCKOUT 0x0010 16 账户被锁定 PASSWD_NOTREQ

Get AD Object and disable move delete AD account script 查询删除AD账户计算机

Get AD computer account.ps1 下面的脚本实现查询大于90天没有登录的计算机账户,并移动到一个OU中,也可以结合脚本将其disable和删除: # Gets time stamps for all computers in thedomain that have NOT logged in since after specified date Mod by Tilo2013-08-27 import-module activedirectory  $domain = "d

AD账户频繁被锁

===问题描述=== 用户反应他的账户总是被锁定,起初锁定时间一个小时左右,如今已经缩短到了30秒以内 ===原因分析=== 造成账户锁定的原因 通过powershell查看用户在两个星期前修改过密码,这也是造成锁定的导火索 旧的密码凭据还保留在其他服务器或者客户端上,正在尝试进行某种操作 用户使用的计算机中了病毒或者有人恶意尝试密码 这里只有他一个人被锁定了,可以排除病毒的可能,恶意尝试不可能什么时间段都锁定,也可以排除 附件上传了一个查看账户锁定的工具,在DC上将其安装,输入被锁账户用户名密

AD账户锁定排错(未完)

===问题描述=== 用户反应他的账户总是被锁定,起初锁定时间一个小时左右,如今已经缩短到了30秒以内 ===原因分析=== 造成账户锁定的原因 通过powershell查看用户在两个星期前修改过密码,这也是造成锁定的导火索 旧的密码凭据还保留在其他服务器或者客户端上,正在尝试进行某种操作 用户使用的计算机中了病毒或者有人恶意尝试密码 这里只有他一个人被锁定了,可以排除病毒的可能,恶意尝试不可能什么时间段都锁定,也可以排除 附件上传了一个查看账户锁定的工具,在DC上将其安装,输入被锁账户用户名密

Powershell 修改Office365和AD账户

这段时间需要大量地修改AD用户的一些属性,例如邮件,UPN,登录名等等,以便和Office365的登录账号保持一致.写了个简单脚本进行批量修改. #Import AD Module Import-Module ActiveDirectory #Import Office 365 Module $Sessions=Get-PSSession if ($Sessions.ComputerName -like "outlook.office365.com"){ write-host &quo

导出勾选密码永不过期的AD账户信息

csvde -f C:2018050802.csv -d "OU=ABC,DC=DEF,DC=com" -r "(&(objectClass=user)(objectCategory=person)(userAccountControl=66048))" -u 原文地址:http://blog.51cto.com/dantekuang/2113859

Powershell技巧 判断一个AD账户是否存在