到目前为止，我能找到的LDAP用户，但我不知道我怎么可以启用或禁用它们。

作为第二个问题，如果我的帐户具有域管理员权限，我将能够启用或LDAP或不禁用帐户？

注：这是有关在Windows 2003上运行的Microsoft活动目录。

我知道，我可以检查活动使用有：

(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))

残疾人useds：

(useraccountcontrol:1.2.840.113556.1.4.803:=2)

现在的问题是我怎么在这样的方式设置的属性，它不会松动其他二进制标志内。

这里需要使用一点逻辑。 因此，禁用用户，您将禁用位（2）。 所以：

const long ADS_UF_ACCOUNTDISABLE = 0x00000002;
long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl | ADS_UF_ACCOUNTDISABLE);

要启用一个帐户，我们需要明确禁止位：

long userAccountControl = //currentUacValue
long newUserAccountControl = (userAccountControl & ~ADS_UF_ACCOUNTDISABLE)