I AD finns på användarna ett atribut som heter ‘userAccountControl’. Denna attribut verkar inte finnas på användare i ADAM. Jag vet heller inte vid nuvarande tidpunkt om det går att lägga till denna atribut.

‘accountExpires’ finns heller inte som standard på en användare i ADAM, vilket det däremot gör i AD. Denna går dock att lägga till i ADAM. Om man använder DirectoryServices och plockar ut Nativeobject ur ett DirectoryEntry kan man söka fram detta datum genom att anropa natObj.AccountExpirationDate. Det funkar även om man lägger till attributet i ADAM.

Funktionen natObj.AccountDisabled som skall returnera true eller false verkar däremot hämta sitt svar från attributet ‘userAccountControl’, och det verkar som sagt inte finnas någon motsvarighet i ADAM. Där skall man i stället använda attributet ‘msDS-UserAccountDisabled’ som finns som standard på användare.

Det känns som att innan jag har löst det här kommer jag stöta på flera överraskningar av det här slaget. Hoppas jag hittar nån information som beskriver alla dessa skillnader……

Annonser