How to read the value of AD Attribute userAccountControl
Hallo zusammen,
Ich habe mich ein bisschen mit dem Active Directory Attribut "userAccountControl" auseinandergesetzt, welches die Eigenschaften wie "Account disabled" oder "Password never expires" steuert.
Beim obenstehenden Userobjekt ist der Wert von userAccountControl auf 66050 gesetzt. Gemäss der untenstehenden Tabelle sind also die folgenden Werte gesetzt: 65536 + 512 + 2 = 66050
Dies bedeutet, dass die folgenden Werte gesetzt sind:
- ACCOUNTDISABLE (2)
- NORMAL_ACCOUNT (512)
- DONT_EXPIRE_PASSWORD (65536)
Die Untenstehenden Werte stammen von hier: http://support.microsoft.com/kb/305144/de
Property flag | Value in hexadecimal | Value in decimal |
---|---|---|
SCRIPT | 0x0001 | 1 |
ACCOUNTDISABLE | 0x0002 | 2 |
HOMEDIR_REQUIRED | 0x0008 | 8 |
LOCKOUT | 0x0010 | 16 |
PASSWD_NOTREQD | 0x0020 | 32 |
PASSWD_CANT_CHANGE | 0x0040 | 64 |
ENCRYPTED_TEXT_PWD_ALLOWED | 0x0080 | 128 |
TEMP_DUPLICATE_ACCOUNT | 0x0100 | 256 |
NORMAL_ACCOUNT | 0x0200 | 512 |
INTERDOMAIN_TRUST_ACCOUNT | 0x0800 | 2048 |
WORKSTATION_TRUST_ACCOUNT | 0x1000 | 4096 |
SERVER_TRUST_ACCOUNT | 0x2000 | 8192 |
DONT_EXPIRE_PASSWORD | 0x10000 | 65536 |
MNS_LOGON_ACCOUNT | 0x20000 | 131072 |
SMARTCARD_REQUIRED | 0x40000 | 262144 |
TRUSTED_FOR_DELEGATION | 0x80000 | 524288 |
NOT_DELEGATED | 0x100000 | 1048576 |
USE_DES_KEY_ONLY | 0x200000 | 2097152 |
DONT_REQ_PREAUTH | 0x400000 | 4194304 |
PASSWORD_EXPIRED | 0x800000 | 8388608 |
TRUSTED_TO_AUTH_FOR_DELEGATION | 0x1000000 | 16777216 |
Grüsse
Andres Bohren