Compartir a través de

Bloqueo de cuenta (proveedor WinNT)

  • Artículo

Cuando se supera el número de intentos de inicio de sesión erróneos, la cuenta de usuario se bloquea durante el número de minutos especificados por el atributo lockoutDuration . La propiedad IADsUser.IsAccountLocked parece ser la propiedad que se va a usar para leer y modificar el estado de bloqueo de una cuenta de usuario, pero el proveedor ADSI de WinNT tiene restricciones que limitan el uso de la propiedad IsAccountLocked .

Restablecer el estado de bloqueo de la cuenta

Cuando se usa el proveedor WinNT, la propiedad IsAccountLocked solo se puede establecer en FALSE, lo que desbloquea la cuenta. Se producirá un error al intentar establecer la propiedad IsAccountLocked en TRUE . Solo el sistema puede bloquear una cuenta.

En el ejemplo de código siguiente se muestra cómo usar Visual Basic con ADSI para desbloquear una cuenta de usuario.

Public Sub UnlockAccount(AccountDN As String)
    Dim usr As IADsUser
    
    ' Bind to the user account.
    Set usr = GetObject("WinNT://" + AccountDN)
    
    ' Set the IsAccountLocked property to False
    usr.IsAccountLocked = False
    
    ' Flush the cached attributes to the server.
    usr.SetInfo
End Sub

En el ejemplo de código siguiente se muestra cómo usar C++ con ADSI para desbloquear una cuenta de usuario.

HRESULT UnlockAccount(LPCWSTR pwszUserDN)
{
    if(!pwszUserDN)
    {
        return E_INVALIDARG;
    }

    // Build the ADsPath.
    CComBSTR sbstr = "WinNT://";
    sbstr += pwszUserDN;
    
    HRESULT hr;
    CComPtr<IADsUser> spADsUser;

    // Bind to the object.
    hr = ADsOpenObject(sbstr,
        NULL,
        NULL,
        ADS_SECURE_AUTHENTICATION,
        IID_IADsUser,
        (void**)&spADsUser);
    if(S_OK != hr)
    {
        return hr;
    }
    
    // Set the IsAccountLocked property to FALSE;
    hr = spADsUser->put_IsAccountLocked(VARIANT_FALSE);

    // Commit the changes to the server.
    hr = spADsUser->SetInfo();

    return hr;
}

Lectura del estado de bloqueo de la cuenta

Con el proveedor WinNT, se puede usar la propiedad IsAccountLocked para determinar si una cuenta está bloqueada. Si una cuenta está bloqueada, la propiedad IsAccountLocked contendrá TRUE. Si una cuenta no está bloqueada, la propiedad IsAccountLocked contendrá FALSE.

En el ejemplo de código siguiente se muestra cómo usar Visual Basic con ADSI para determinar si una cuenta está bloqueada.

Public Function IsAccountLocked(AccountDN As String) As Boolean
    Dim oUser As IADsUser
    
    ' Bind to the object.
    Set oUser = GetObject("WinNT://" + AccountDN)
    
    ' Get the IsAccountLocked property.
    IsAccountLocked = oUser.IsAccountLocked
End Function

En el ejemplo de código siguiente se muestra cómo usar C++ con ADSI para determinar si una cuenta está bloqueada.

HRESULT IsAccountLocked(LPCWSTR pwszUserDN, BOOL *pfLocked)
{
    if(!pwszUserDN || !pfLocked)
    {
        return E_INVALIDARG;
    }

    *pfLocked = FALSE;

    // Build the ADsPath.
    CComBSTR sbstr = "WinNT://";
    sbstr += pwszUserDN;
    
    HRESULT hr;
    CComPtr<IADsUser> spADsUser;

    // Bind to the object.
    hr = ADsOpenObject(sbstr,
        NULL,
        NULL,
        ADS_SECURE_AUTHENTICATION,
        IID_IADsUser,
        (void**)&spADsUser);
    if(S_OK != hr)
    {
        return hr;
    }
    
    VARIANT_BOOL vfLocked;
    hr = spADsUser>get_IsAccountLocked(&vfLocked);
    if(S_OK != hr)
    {
        return hr;
    }

    *pfLocked = (vfLocked != 0);

    return hr;
}