<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7652.24">
<TITLE>RE: Creating Active Directory Objects</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>Thanks for the help guys.&nbsp; It got me off to a great start.&nbsp; I have successfully created a user in my AD.&nbsp; As you already eluded to, I am struggling with the password attribute.&nbsp; Can the password attribute be set when creating a user.&nbsp; From what I gathered, the password attribute is 'unicodePwd'.&nbsp; This attribute cannot be created, it can only be modified.&nbsp; Is this attribute created by default when a user is created?&nbsp; Would I be able to do an add and then a modify to set the password?&nbsp; I am aware of the fact that there are certain restrictions in place in order to modify the password.&nbsp; I have setup my AD to include SSL and I am able to bind as Administrator over port 636.&nbsp; With that said one of the examples I ran across for adding a user refers to another attribute 'userPassword'.&nbsp; I am unable to tell what this attribute is.&nbsp; In the link below, it appears that the password is being set when the entry is added.&nbsp; I have tried this unsuccessfully.&nbsp; I appreicate all the help thus far.<BR>
Regards,<BR>
Mike<BR>
<BR>
Example Add Entry - <A HREF="http://www.grotan.com/ldap/python-ldap-samples.html">http://www.grotan.com/ldap/python-ldap-samples.html</A><BR>
<BR>
<BR>
-----Original Message-----<BR>
From: Geert Jansen [<A HREF="mailto:geert@boskant.nl">mailto:geert@boskant.nl</A>]<BR>
Sent: Wed 11/7/2007 1:50 PM<BR>
To: Michael Ströder<BR>
Cc: Mike Matz; python-ldap-dev@lists.sourceforge.net<BR>
Subject: Re: Creating Active Directory Objects<BR>
<BR>
Michael Ströder wrote:<BR>
<BR>
&gt; I vaguely remember that there are some issues with really activating a<BR>
&gt; user entry as a Windows user. But this is not a problem of accessing AD<BR>
&gt; via python-ldap.<BR>
&gt;&nbsp;&nbsp;<BR>
<BR>
This indeed rings a bell. You need to create the user as disabled (look<BR>
for userAccountControl on MSDN), set a compliant password, and then<BR>
enable him.<BR>
<BR>
Regards,<BR>
Geert<BR>
<BR>
</FONT>
</P>

</BODY>
</HTML>