none
Conocen Consulta ldap para extraer cuentas bloqueadas? RRS feed

  • Pregunta

  • Hola gente, necesito sacar mediante una consulta al directorio las cuentas de usuario que se encuentran bloqueadas. ¿Alguien conoce este tipo de consulta? Espara tener almacenada la consulta y extraer de manera dinámica por cualquier eventualidad las cuentas de usuarios bloqueadas. Además quisiera saber si conocen algun tutorial o algún libro para empezar desde cero a meterme en el mundo de lo que es extraer información del directorio activo. Desde ya saludos a todos y muchas gracias!!!

    viernes, 31 de agosto de 2007 18:59

Respuestas

  • Gente, en cotre un programita en la web que se llama "unlock" que sirve para visualizar las cuentas bloquedas. Además tiene una opción (parametrizada) que permite desbloquear todos los usuarios del dominio en un solo ENTER. Espeor que este dato le sirva a alguien,,, Saludos!
    miércoles, 27 de febrero de 2008 23:36

Todas las respuestas

  • Hola,

     

    por mala suerte, el atributo "bloqueado" es uno de los pocos que no funciona bien en el directorio.

     

    Te pongo aqui una parte de un programa que hizo en el sujeto:

     

     

    Code Snippet

    Private Sub DisplayUser(TempDn)

    Conteneur = Replace(TempDn, "/", "\/")
    x = InStr(Conteneur, ",")
    StrCn = Mid(Conteneur, x + 1)

    Set oUser = GetObject("LDAP://" + Conteneur)

    Nom = oUser.sn
    Prenom = oUser.givenname
    NomComplet = oUser.DisplayName
    SamAccountName = oUser.SamAccountName

    If Len(NomComplet) = 0 Then
      If Len(Nom) + Len(Prenom) = 0 Then
        NomComplet = SamAccountName
      Else
        NomComplet = Nom + " " + Prenom
      End If
    End If

    OuAD.Caption = StrCn
    NomComplet.Caption = NomComplet
    Telephone.Caption = oUser.Telephonenumber

    intUAC = oUser.Get("userAccountControl")
    If (intUAC And ADS_UF_ACCOUNTDISABLE) <> 0 Then
      Activation.Value = 1
    Else
      Activation.Value = 0
    End If

    Set oUser2 = GetObject("WinNT://" + DomainNetbiosName + "/" + SamAccountName)
    If oUser2.IsAccountLocked Then
      Verrou.Value = 1
      Verrou.Enabled = True
    Else
      Verrou.Value = 0
      Verrou.Enabled = False
    End If

    Set oUser = Nothing
    Set oUser2 = Nothing

    End Sub

     

     

     

    Tengo algunos escripts en mi FAQ que pueden ayudarte para hacer la bocla en los usuarios.

     

    Un saludo.

    viernes, 31 de agosto de 2007 21:09
  • Hola Thierry, sigo buscando por la red la posibilidad de obtener las cuentas bloqueadas, pero no encuentro nada que me ayude. La idea es hacerla desde la dsa, snap-in del mmc. El código que me dejaste es para  realizarlo desde un script de Vbasic? Con esta porción de codigo:

     

    Set oUser2 = GetObject("WinNT://" + DomainNetbiosName + "/" + SamAccountName)
    If oUser2.IsAccountLocked Then
      Verrou.Value = 1
      Verrou.Enabled = True
    Else
      Verrou.Value = 0
      Verrou.Enabled = False
    End If

     

    obtendria los usuarios bloqueados?

     

    Vi tu blog, pero lamentablemente el francés no es lo mio.

     

    Desde ya muchas gracias!

     

     Saludos---

     

     

    Javier

    lunes, 3 de septiembre de 2007 20:25
  •  

    El codigo indicado puede servir en Vbasic 6 o en VbScript sin problemas, pero solo para una cuenta.

     

    Tienes que hacer una requesta LDAP de todos los usuarios, y utilizar la funcion sobre cada uno.

     

     

    Un saludo.

    lunes, 3 de septiembre de 2007 20:34
  • Estimado:

         el query al directorio la tendría que hacer utilizando la API  adsi? Pregunto, porque nunca hice ni una consulta al directorio por código. Para redondear sería:

    .- Realizar un aplicativo que me saque todas las cuentas del directorio y luego aplicar la función que dejaste a cada uno de ellos?

     

    Que lenguaje me recomendas para realizar esto? VB6 o .NET?

    Desde ya muchas gracias Saludos! 

     

    martes, 2 de octubre de 2007 11:01
  • Hola...

    Se puede hacer mucho mas FACIL.

     

    Abre la MMC "AD Users and Computers"  y busca en el panel izquierdo la carpeta SAVED QUERIES.

    Crea un nuevo QUERY e indica el nombre y la descripción que mas te guste.

    Luego deberás definir el QUERY STRING haciendo click en "Define Query..."

    En la nueva ventana seleciona DISABLED ACCOUNTS y luego OK dos veces.

    Acto seguido verás las CUENTAS DESHABILITADAS.

     

    Dicho QUERY quedará salvado y podrás exportarlo.

     

    Saludos.

     

     

    domingo, 7 de octubre de 2007 1:29
    Moderador
  • Hola,

     

    creo que has hecho una pequeña error !

     

    Las cuentas desactivadas, no es la misma cosa que las cuentas bloqueadas ( es decir "locked").

     

    Pero, puede ser que sea lo que estaba deseado.

    Un saludo.

    domingo, 7 de octubre de 2007 20:40
  • Claro que no es lo mismo!!!

    Pero sospeché que se refería a cuentas deshabilitadas en realidad.

     

    Saludos.

     

    lunes, 8 de octubre de 2007 0:43
    Moderador
  • Lo que ando necesitando yo es extraer las cuentas bloqueadas, no las deshabilitadas. Estoy todavái en eso. Gracias y Saludos.--

    lunes, 8 de octubre de 2007 14:43
  • OK, entonces nada que ver.

     

    Saludos.

     

     

    lunes, 8 de octubre de 2007 14:51
    Moderador
  • Hola.

    contrario a esto como podría hacer una consulta al LDAP de un rango de usuario para bloquearlo..?

    Gracias, Saludos

    Osvaldo.
    jueves, 8 de noviembre de 2007 1:03
  • Hola,

     

    no se puede "bloquear" un cliente ! Eso solo puede porvenir del usuario que hace errores en su codigo...

    (pero se puede desbloquear!)

     

    => Solo se puede desactivar una cuenta...

     

    Saludos.

    viernes, 9 de noviembre de 2007 14:31
  • Hola

    bueno no se si te pueda ayudar mucho pero lo que yo hago en esos casos es los siguiente... bajate un programa llamado Ideal Administrator (Actualmente yo tengo la V. 6.1) este programa te permite administrar el AD de manera mas sencilla luego con este programa puedes exportar todos los atributos de los usuarios del dominio en Access ahi encontraras los campos de bloqueado y deshabilitado, luego filtras por el campo que desees y listo

    es una forma distinta, por script yo tambien busque pero no encontre la forma espero que te sirva

    Saludos

    martes, 20 de noviembre de 2007 0:16
  • Gente, en cotre un programita en la web que se llama "unlock" que sirve para visualizar las cuentas bloquedas. Además tiene una opción (parametrizada) que permite desbloquear todos los usuarios del dominio en un solo ENTER. Espeor que este dato le sirva a alguien,,, Saludos!
    miércoles, 27 de febrero de 2008 23:36
  • Por que se complican la vida, esto es muy sencillo

    solo hay que definir un nuevo query y poner el codigo siguiente:

     

    (&(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1))) )

     

    y eso es todo, este query te muestra las cuentas que estan bloqueadas.

    La utilidad que tu mencionas es util para el rastero de por que se estan bloqueando las cuentas.

    martes, 8 de julio de 2008 16:12
  •  

    ¡¡Muchísimas gracias ... llevába meses buscando esto!!
    viernes, 28 de noviembre de 2008 10:22