How to read the value of AD Attribute userAccountControl

Hallo zusammen,

Ich habe mich ein bisschen mit dem Active Directory Attribut "userAccountControl" auseinandergesetzt, welches die Eigenschaften wie "Account disabled" oder "Password never expires" steuert.

 

Beim obenstehenden Userobjekt ist der Wert von userAccountControl auf 66050 gesetzt. Gemäss der untenstehenden Tabelle sind also die folgenden Werte gesetzt: 65536 + 512 + 2 = 66050

Dies bedeutet, dass die folgenden Werte gesetzt sind:

• ACCOUNTDISABLE (2)
• NORMAL_ACCOUNT (512)
• DONT_EXPIRE_PASSWORD (65536)

Die Untenstehenden Werte stammen von hier: http://support.microsoft.com/kb/305144/de

Property flag	Value in hexadecimal	Value in decimal
SCRIPT	0x0001	1
ACCOUNTDISABLE	0x0002	2
HOMEDIR_REQUIRED	0x0008	8
LOCKOUT	0x0010	16
PASSWD_NOTREQD	0x0020	32
PASSWD_CANT_CHANGE	0x0040	64
ENCRYPTED_TEXT_PWD_ALLOWED	0x0080	128
TEMP_DUPLICATE_ACCOUNT	0x0100	256
NORMAL_ACCOUNT	0x0200	512
INTERDOMAIN_TRUST_ACCOUNT	0x0800	2048
WORKSTATION_TRUST_ACCOUNT	0x1000	4096
SERVER_TRUST_ACCOUNT	0x2000	8192
DONT_EXPIRE_PASSWORD	0x10000	65536
MNS_LOGON_ACCOUNT	0x20000	131072
SMARTCARD_REQUIRED	0x40000	262144
TRUSTED_FOR_DELEGATION	0x80000	524288
NOT_DELEGATED	0x100000	1048576
USE_DES_KEY_ONLY	0x200000	2097152
DONT_REQ_PREAUTH	0x400000	4194304
PASSWORD_EXPIRED	0x800000	8388608
TRUSTED_TO_AUTH_FOR_DELEGATION	0x1000000	16777216

Grüsse

Andres Bohren