重置用户密码
Active Directory Management » 功能 »重置用户密码 API

重置用户密码API

该API可用于重置用户账号的Active Directory密码。

请求URL (JSON)格式: http://<hostname>:<port>/RestAPI/ResetPwd

请求参数:

参数名 强制性 描述
PRODUCT_NAME 发送请求的产品名称/模块名称;用于审计。
AuthToken 使用生成AuthToken API获得的身份验证令牌。
domainName 用户所在域名。
pwd 用户的新密码。
inputFormat 重置密码的每个用户帐户的详细信息。此属性应为JSONArray字符串,并且应采用下面提到的格式。
    [<JSONObject>, <JSONObject>,
<JSONObject>];
JSONObject - LDAP属性及其相
应值的键/值对
java示例代码:
JSONArray userDetails = new
JSONArray();
JSONObject json = new JSONObject();
json.put("sAMAccountName", "John");
userDetails.put(json);
json = new JSONObject();
json.put("sAMAccountName", "Mat");
userDetails.put(json);

注意:

您可以指定以下任何属性作为搜索条件,以使用REST API请求查找用户对象:

  1. sAMAccountName
  2. UserPrincipalName
  3. distinguishedName
  4. mail
  5. employeeID
  6. objectGUID
  7. objectSid

响应:

响应将是一个包含JSONObjects列表的JSONArray字符串。列表中的每个JSONObject表示在请求的inputFormat参数中发送的一个用户帐户。每个对象将包含以下属性:

参数名 描述
userPrincipalName 用户账户的userPrincipalName
sAMAccountName 用户账户的sAMAccountName
objectSID 用户账户的objectSID
statusMessage 包含有关处理请求时发生的问题/错误的相应错误消息

示例输入/输出

请求:

http://Byron:8080/RestAPI/ResetPwd?AuthToken=a70d9e6c-4167-4de4-a6a1-3b3aff50c82e& PRODUCT_NAME=MODULE_NAME&domainName=admanagerplus.com&pwd=Test@123&i nputFormat=[{"sAMAccountName":"colin.altonen"},{"sAMAccountName":"Coleman"}]

响应:

[{"userPrincipalName":"colin.altonen@admanagerplus.COM","sAMAccountName":"colin.alton en","objectSID":"S-1-5-21-2996321955-1937665885-1535019402-3712","objectGUID":"{B6EB C9F3-703E-43F4-BAF9-FC785E34099D}","distinguishedName":"CN=colin.altonen,OU=test,D C=admanagerplus,DC=COM","statusMessage":"Successfully modified."},{"userPrincipalName":"Coleman@admanagerplus.COM","sAMAccountName":"Col eman","objectSID":"S-1-5-21-2996321955-1937665885-1535019402-3712","objectGUID":"{B6 EBC9F3-703E-43F4-BAF9-FC785E34099D}","distinguishedName":"CN=Coleman,OU=test,D C=admanagerplus,DC=COM","statusMessage":"Successfully modified."}]

基于技术员的密码重置限制

使用此API在一天内可以重置密码总数取决于许可中帮助台技术员(HDTs)的数量。

HDT可以进行的API调用的最大数量为50次/天,与HDT执行的任务无关。如果您有两个 HDT许可,则您可以进行的API调用总数为100次/天(100个AD对象)即2*50。

由于每天的API调用限制不是针对特定任务的,您可以执行任何操作,但API调用总数不应超过100。也就是说,一个HDT可以执行多种操作,如用户创建、OU创建、密码重置等等,但所有任务的API调用次数放在一起不应超过100。

注意:

  • 默认的管理帐户将不会被视为帮助台技术员。
  • 确保URL对REST API请求中使用的所有特殊和保留字符进行编码。由于发送请求的客户端(浏览器、postman或TP工具)不属于ADManager Plus,因此为特殊、保留和不安全字符编码URL完全由用户负责。

    保留字符包括 ; / ? : @ = &
    不安全的字符包括 < > # % { } | \ ^ ~ [ ] ` "'

他们正在使用ADManager Plus简化Windows AD域管理

Windows AD域管理解决方案
主要功能 AD域管理 AD域报表 Exchange管理 相关产品