共用方式為

帳戶鎖定 (WinNT 提供者)

  • 發行項

超過失敗的登入嘗試次數時,用戶帳戶會因為lockoutDuration屬性所指定的分鐘數而遭到鎖定。 IADsUser.IsAccountLocked 屬性似乎是用來讀取和修改使用者帳戶鎖定狀態的屬性,但 WinNT ADSI 提供者的限制會限制 IsAccountLocked 屬性的使用。

重設帳戶鎖定狀態

使用 WinNT 提供者時,IsAccountLocked 屬性只能設定為 FALSE,這會解除鎖定帳戶。 嘗試將IsAccountLocked屬性設定TRUE將會失敗。 只有系統可以鎖定帳戶。

下列程式代碼範例示範如何使用 Visual Basic 搭配 ADSI 來解除鎖定用戶帳戶。

Public Sub UnlockAccount(AccountDN As String)
    Dim usr As IADsUser
    
    ' Bind to the user account.
    Set usr = GetObject("WinNT://" + AccountDN)
    
    ' Set the IsAccountLocked property to False
    usr.IsAccountLocked = False
    
    ' Flush the cached attributes to the server.
    usr.SetInfo
End Sub

下列程式代碼範例示範如何搭配ADSI使用 C++ 來解除鎖定使用者帳戶。

HRESULT UnlockAccount(LPCWSTR pwszUserDN)
{
    if(!pwszUserDN)
    {
        return E_INVALIDARG;
    }

    // Build the ADsPath.
    CComBSTR sbstr = "WinNT://";
    sbstr += pwszUserDN;
    
    HRESULT hr;
    CComPtr<IADsUser> spADsUser;

    // Bind to the object.
    hr = ADsOpenObject(sbstr,
        NULL,
        NULL,
        ADS_SECURE_AUTHENTICATION,
        IID_IADsUser,
        (void**)&spADsUser);
    if(S_OK != hr)
    {
        return hr;
    }
    
    // Set the IsAccountLocked property to FALSE;
    hr = spADsUser->put_IsAccountLocked(VARIANT_FALSE);

    // Commit the changes to the server.
    hr = spADsUser->SetInfo();

    return hr;
}

讀取帳戶鎖定狀態

使用 WinNT 提供者時, IsAccountLocked 屬性可用來判斷帳戶是否已鎖定。如果帳戶遭到鎖定, IsAccountLocked 屬性會包含 TRUE。 如果帳戶未鎖定, IsAccountLocked 屬性會包含 FALSE

下列程式代碼範例示範如何使用 Visual Basic 搭配 ADSI 來判斷帳戶是否已鎖定。

Public Function IsAccountLocked(AccountDN As String) As Boolean
    Dim oUser As IADsUser
    
    ' Bind to the object.
    Set oUser = GetObject("WinNT://" + AccountDN)
    
    ' Get the IsAccountLocked property.
    IsAccountLocked = oUser.IsAccountLocked
End Function

下列程式代碼範例示範如何搭配 ADSI 使用 C++ 來判斷帳戶是否已鎖定。

HRESULT IsAccountLocked(LPCWSTR pwszUserDN, BOOL *pfLocked)
{
    if(!pwszUserDN || !pfLocked)
    {
        return E_INVALIDARG;
    }

    *pfLocked = FALSE;

    // Build the ADsPath.
    CComBSTR sbstr = "WinNT://";
    sbstr += pwszUserDN;
    
    HRESULT hr;
    CComPtr<IADsUser> spADsUser;

    // Bind to the object.
    hr = ADsOpenObject(sbstr,
        NULL,
        NULL,
        ADS_SECURE_AUTHENTICATION,
        IID_IADsUser,
        (void**)&spADsUser);
    if(S_OK != hr)
    {
        return hr;
    }
    
    VARIANT_BOOL vfLocked;
    hr = spADsUser>get_IsAccountLocked(&vfLocked);
    if(S_OK != hr)
    {
        return hr;
    }

    *pfLocked = (vfLocked != 0);

    return hr;
}