我需要有关 LDAP 属性的帮助,我正尝试分配该属性以添加新的 AD 用户。
我正在使用以下 Python 脚本添加新用户,并且一切都按预期进行:
# sample attributes
ldap_attr = {}
ldap_attr['objectClass'] = ['top', 'person' , 'organizationalPerson' , 'user' ]
ldap_attr['cn'] = user_username
ldap_attr['givenName'] = user_firstname
ldap_attr['sn'] = user_lastname
ldap_attr['uid'] = user_username
ldap_attr['sAMAccountName'] = user_username
ldap_attr['mail'] = user_email
ldap_attr['telephoneNumber'] = user_phonenumber
ldap_attr['userPrincipalName'] = f"{user_username}@{ad_domain}"
ldap_attr['displayName'] = f"{user_firstname} {user_lastname}"
### SCRIPT PATH
ldap_attr['scriptPath'] = 'sto.bat'
### SESSION TIMEOUTS
ldap_attr['msTSMaxDisconnectionTime'] = 1
ldap_attr['msTSMaxIdleTime'] = 120
ldap_attr['msTSReconnectionAction'] = True
ldap_conn = connect_ldap_server()
response = ldap_conn.add(f'CN={user_username},{users},{base}', attributes=ldap_attr)
但是,该脚本中列出的以下属性并未添加到与终端服务相关的用户。
- msTSMaxDisconnectionTime
- msTS最大空闲时间
- msTSReconnectionAction
根据此处支持的 Microsoft 文档,我使用了正确的 LDAP 名称和值类型:https://learn.microsoft.com/en-us/windows/win32/adschema/a-mstsmaxidletime
我不确定是否需要在 AD 域控制器本身上设置任何内容,或者是否需要在脚本中以不同方式定义任何内容。但是非常感谢任何帮助,因为我找不到与我的问题相关的任何结果。
谢谢!