ActiveDirectory-Zugriff über LDAP auf die Konto-Optionen

Um das Verwalten des Active-Directory über eine Applikation zu ermöglichen, haben wir vor kurzem eine Implementierung im .Net-Framework über den Namespace System.DirectoryServices realisiert. Fast alle Attribute lassen sich über LDAP sehr einfach lesen und schreiben bzw. als Suchkriterium verweden. Einzige Ausnahme bilden hier die Konto-Optionen, die als Bit-Vektor im Attribut "UserAccountControl" verschlüsselt liegen.