Je dois verrouiller les comptes d'utilisateur dans Active Directory par programmation en C#.Verrouiller les comptes Active Directory par programme
Malheureusement, cela ne fonctionne pas via l'attribut userAccountControl. Chaque fois que je mets userAccountControl à 528 (= compte normal w/lockout flag), Active Directory n'acceptera pas la valeur et la réinitialisera sans autre notification à 512 (= compte normal).
Maintenant, j'ai essayé de verrouiller le compte en fournissant des informations d'identification incorrectes (voir ci-dessous), mais cela ne fonctionne pas non plus.
int retries = 0;
while (!adsUser.IsAccountLocked && retries < MAX_LOCK_RETRIES)
{
retries++;
try
{
new DirectoryEntry(userPath, logonName, incorrectPassword).RefreshCache();
}
catch (Exception)
{
/* ... */
}
adsUser.GetInfo();
}
Des idées?
Cela désactive le compte, cela ne le verrouille pas. – KoenVosters