directory

Sun Java System Directory Server で、パスワードリセットするとパスワード有効期限が19700101000000Zになる。

http://forum.java.sun.com/thread.jspa?threadID=5060319&messageID=9226689 Q.パスワードリセットするとパスワード有効期限が19700101000000Zになるんスけど、どうすりゃ回避できますか? A."user maust change password after reset" を有効にしてるとそ…

LDAPの検索フィルタについて

http://www.ipa.go.jp/security/rfc/RFC2254JA.html以下の文字はエスケープしなければならない。(RFC 2254)

Active Directory において、CN属性は「フルネーム」または「表示名」

http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/nov04/hey1105.mspx CN 属性は、Active Directory ユーザーとコンピュータにユーザー名を表示するときにも使用されます。 Active Directory ユーザーとコンピュータでユーザーを追加す…

WinNTプロバイダで検索しているユーザIDは「sAMAccountName」属性である

http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/sept05/hey0929.mspxhttp://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_02.html WinNT://server/>, user……は、LDAPで接続して以下の検索をしたのと同じだと『思う…

LDAPの、retryCountResetTime属性の仕様

http://docs.sun.com/source/816-4830-01/OpAtts.htm#retryCountResetTime

ADSIを利用して、パスワードを変更する

http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct04/hey1015.mspx Set objUser = GetObject("LDAP://cn=KenMyer,ou=Finance,dc=fabrikam,dc=com") objUser.SetPassword("i5A2sj*!")

パスワード有効期限と、アカウントロック状態の取得方法

search:web:passwordExpirationDate アカウントロック状態: isAccountLocked ※ それぞれWinNT接続でADSIを利用して取得します。 PG内では、ポリシーは特に取得しません。LDAP パスワード有効期限: passwordExpirationTime アカウントロック状態: リトライ回…

LDAP(Sun Java Directory Server)でのパスワードポリシーの概要

http://docs.sun.com/source/819-2011/useracct.html http://docs.sun.com/source/817-7616/config.html#wp25713ポリシーの、「パスワード有効日数(passwordMaxAge)」と「パスワードの最大失敗回数(passwordMaxFailure)」は両方とも同じ個所にある。 グロー…

ADでパスワード有効期限、ロック状態の取得方法……の資料

その他の http://www.groupsrv.com/dotnet/about33749.html http://msdn2.microsoft.com/ja-jp/library/ms180833(VS.80).aspx http://msdn2.microsoft.com/ja-jp/library/ms180896(VS.80).aspx ADSI メソッドの呼び出し http://msdn2.microsoft.com/ja-jp/li…

ADで、ユーザー ロックアウトは、ユーザーの lockoutTime プロパティを使用します

http://support.microsoft.com/kb/250873/ja ユーザー ロックアウトは、ユーザーの lockoutTime プロパティを使用します。 Active Directory にアクセスするために、 LDAP プロバイダを使用するとき、ユーザーのロックアウト状態かどうか調べるために、使用…

「WinNT:」「LDAP:」プロトコルでは、Path プロパティの構文は、プロバイダによって異なる

http://msdn2.microsoft.com/ja-jp/library/system.directoryservices.directoryentry.path(VS.80).aspx WinNT コンピュータ上のグループに接続します。たとえば、"WinNT://ドメイン名>//" のようになります。ローカル コンピュータに接続する場合は、"WinNT…

ActiveDirectoryで、アカウントがロックされているかをLDAPロバイダで調べてはいけない

http://support.microsoft.com/kb/250873/ja IsAccountLocked プロパティは、 LDAP(Lightweight Directory Access Protocol)プロバイダを使用することがアクセスできません。 でも、そうじゃないサンプルもあるよ? http://www.microsoft.com/japan/techne…

ActiveDirectory userAccountControl を使用して、ユーザー アカウントがロックされているかどうかと、そのアカウントが有効になっているかどうかを識別

http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/users/list/uslsvb17.mspx

ActiveDirectory UserAccountControl フラグを使用してユーザー アカウント プロパティを操作する方法

http://support.microsoft.com/kb/305144/ja

ActiveDirectory LDAP ADSI プロバイダを使用してパスワードの有効期限を入手する方法

http://support.microsoft.com/kb/323750/jahttp://blog.livedoor.jp/mokurin/archives/50404064.html maxPwdAge = oDomain.Get("maxPwdAge") numDays = ((maxPwdAge.HighPart * 2 ^ 32) + maxPwdAge.LowPart) / -864000000000@ PasswordLastChanged + numDa…