Revogação de contas

Realiza a remoção ou inativação de um usuário no Active Directory.

Atributos

Lista de atributos esperados que devem ser enviados no mapeamento:

Campo

Descrição

Mandatório

sAMAccountName

Identificador do usuário que será inativado.

__MODE__

Informa se o usuário informado em sAMAccountName, deve ser inativado ou removido. Opções:

REMOVE_ENTRY: remove a entrada;
INACTIVATE_ENTRY: inativa a entrada.

*Se __MODE__ não é informado, o comportamento padrão é a remoção da entrada.

userAccountControl

Informa o valor que deverá atualizado no atributo userAccountControl. Se esse parâmetro não é enviado, o Resource adapter assumo o valor 514 como padrão. *Esse parâmetro é utilizado apenas quando o __MODE__ = INACTIVATE_ENTRY.

accountExpires

Informa se o campo accountExpires deve ser preenchido ou não.

Se true: é enviado a data atual, menos um dia, às 23:59:59, no formato esperado pelo accountExpires (Windows File Time - também chamado de NT Time Format).

Se false ou vazio: é enviado 0 (zero).

*Esse parâmetro é utilizado apenas quando o __MODE__ = INACTIVATE_ENTRY.

Falhas

Possíveis falhas reportadas nessa operação:

Código da falha

Quando é gerada?

304

Quando algum atributo mandatório não é fornecido.

301

Usuário informado no sAMAccountName não foi encontrado no Active Directory.

303

Se um parâmetro inválido é informado no atributo __MODE__.

101

Servidor do Active Directory está indisponível ou não foi possível estabelecer conexão.

104

Quando a conta de serviço utilizada na conexão com o Active Directory não possui permissão suficiente.

100

Quando a falha não se encaixa em nenhuma das possibilidades acima, essa falha geral é enviada.

Você pode criar Políticas de Failover para determinar o tratamento dessas falhas.

PreviousInativação de contas NextTroca de senhas

Last updated 14 days ago

Was this helpful?