Ao sincronizar usuários do Active Directory (AD) no seu sistema, pode ser necessário excluir os usuários que estão bloqueados. No AD, o atributo lockedTime é usado para identificar se uma conta está bloqueada. Para garantir que apenas contas não bloqueadas sejam sincronizadas, você deve configurar o sistema para ignorar usuários com o atributo lockedTime diferente de 0.
Configuração Baseada no Atributo lockedTime:
- Modificar Configurações de Sincronização:
- Ajuste as configurações de sincronização para filtrar e excluir usuários cujo atributo
lockedTimeseja diferente de 0. Isso indica que a conta foi bloqueada e não deve ser importada para o seu sistema.
- Ajuste as configurações de sincronização para filtrar e excluir usuários cujo atributo
Uso do Atributo UserAccountControl para Filtragem Avançada:
- O AD usa o atributo
UserAccountControlpara manter várias propriedades de estado da conta. Para usuários bloqueados, é possível identificar o status de bloqueio verificando combinações de valores nesse atributo.
- Compreendendo os Valores de UserAccountControl:
- Conta normal: 512
- Bloqueio de conta: 16
- Para identificar contas bloqueadas, você pode buscar aquelas onde
UserAccountControlé igual a 528 (512 + 16).
- Configurar Filtro de Importação:
- Configure o sistema para buscar e sincronizar apenas contas que tenham
UserAccountControligual a 512, indicando que a conta é normal e não está bloqueada.
- Configure o sistema para buscar e sincronizar apenas contas que tenham
A Microsoft fornece uma documentação detalhada sobre como manipular e entender o atributo UserAccountControl, que pode ser acessada no link: UserAccountControl e Manipulação de Propriedades da Conta.