Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Möglichkeit eines Benutzers, sein eigenes Kennwort zu ändern, ist eine Berechtigung, die erteilt oder verweigert werden kann. Um diese Berechtigung zu verweigern, fügen Sie der userFlags-Eigenschaft des Benutzerobjekts das Flag ADS_UF_PASSWD_CANT_CHANGE hinzu. Um diese Berechtigung zu erteilen, entfernen Sie das ADS_UF_PASSWD_CANT_CHANGE-Flag aus der userFlags-Eigenschaft des Benutzerobjekts.
Beispielcode
Im folgenden Codebeispiel wird gezeigt, wie das ADS_UF_PASSWD_CANT_CHANGE Flag der userFlags-Eigenschaft eines Benutzerobjekts geändert wird.
Const ADS_UF_PASSWD_CANT_CHANGE = &H40
Sub SetUserCannotChangePassword(strDomain As String, strUser As String, strUserCred As String, strPassword As String, fUserCannotChangePassword As Boolean)
Dim oUser As IADs
strPath = "WinNT://" + strDomain + "/" + strUser
If "" <> strUserCred Then
Dim dso As IADsOpenDSObject
' Bind to the group with the specified user name and password.
Set dso = GetObject("WinNT:")
Set oUser = dso.OpenDSObject(strPath, strUserCred, strPassword, 1)
Else
' Bind to the group with the current credentials.
Set oUser = GetObject(strPath)
End If
lUserFlags = oUser.Get("userFlags")
If fUserCannotChangePassword Then
lUserFlags = lUserFlags Or ADS_UF_PASSWD_CANT_CHANGE
Else
lUserFlags = lUserFlags And Not ADS_UF_PASSWD_CANT_CHANGE
End If
' Modify the userFlags property.
oUser.Put "userFlags", lUserFlags
' Commit the changes to the server.
oUser.SetInfo
End Sub
Im folgenden Codebeispiel wird gezeigt, wie das ADS_UF_PASSWD_CANT_CHANGE Flag der userFlags-Eigenschaft eines Benutzerobjekts geändert wird.
//***************************************************************************
// SetUserCannotChangePassword()
//***************************************************************************
HRESULT SetUserCannotChangePassword(LPCWSTR pwszDomain,
LPCWSTR pwszUser,
LPCWSTR pwszUserCred,
LPCWSTR pwszPassword,
BOOL fCannotChangePassword)
{
if(NULL == pwszDomain ||
NULL == pwszUser)
{
return E_INVALIDARG;
}
HRESULT hr;
IADs *pads;
CComBSTR sbstrADsPath = L"WinNT://";
sbstrADsPath += pwszDomain;
sbstrADsPath += "/";
sbstrADsPath += pwszUser;
hr = ADsOpenObject( sbstrADsPath,
pwszUserCred,
pwszPassword,
ADS_SECURE_AUTHENTICATION,
IID_IADs,
(void**)&pads);
if(SUCCEEDED(hr))
{
CComBSTR sbstrPropName = "userFlags";
CComVariant svar;
hr = pads->Get(sbstrPropName, &svar);
if(SUCCEEDED(hr))
{
if(fCannotChangePassword)
{
svar.lVal |= ADS_UF_PASSWD_CANT_CHANGE;
}
else
{
svar.lVal &= ~ADS_UF_PASSWD_CANT_CHANGE;
}
// Perform the change.
hr = pads->Put(sbstrPropName, svar);
// Commit the change.
hr = pads->SetInfo();
}
pads->Release();
}
return hr;
}