LDAPリクエストでADユーザアカウントを有効または無効にするにはどうすればよいですか？

Question

これまでのところ、LDAPでユーザーを見つけることができましたが、どのようにユーザーを有効または無効にするかわかりません。

2番目の質問として、自分のアカウントにドメイン管理者権限がある場合、LDAPからアカウントを有効または無効にすることができますか？

注：

(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)) 

無効useds：これは私が私がアクティブな用途にを確認することができることを知っているのMicrosoft Active Directoryが

のWindows 2003上で実行されている程度である

(useraccountcontrol:1.2.840.113556.1.4.803:=2) 

質問は、内部に他のバイナリフラグを緩めないような方法で属性を設定する方法です。

Answer 1

ここでロジックを少し使用する必要があります。したがって、ユーザを無効にするには、disableビット（2）を設定します。だから、：アカウントを有効にするには

const long ADS_UF_ACCOUNTDISABLE = 0x00000002; 
long userAccountControl = //currentUacValue 
long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE); 

、我々はディスエーブル・ビットをクリアする必要があります。

long userAccountControl = //currentUacValue 
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)