ADSI 中的 AD LDS 用户密码管理
AD LDS User Password Management in ADSI
我在 AD LDS 中管理用户(用户类型对象)时遇到一些问题,特别是管理密码。
根据 this article,我应该可以通过右键单击 -> 重置密码来为用户对象设置密码。如果这样做,会出现对话框,我可以输入密码,但是 "userPassword" 字段不会更新。唯一的方法是手动编辑 userPassword 字段,这是不可取的,因为只能使用 hex/decimal 个字符来设置值。请注意,我确实在配置中更新了 dsHeuristics 字段,并且我假设它工作正常,因为我可以通过编辑 userPassword 字段手动设置密码
我在设置中遗漏了什么我应该检查以确保我能够设置密码字段而无需手动编辑 userPassword 字段?
Active Directory 永远不会向您显示 userPassword 中的任何值。这是设计使然。
如果dsHeuristics设置为允许使用userPassword attribute, it is really only a synonym for the real password attribute: unicodePwd。但同样,AD 也永远不会向您显示 unicodePwd 的值。
但请放心,当您右键单击 -> 重置密码,或通过 LDAP 成功更新 unicodePwd(或 userPassword,当 dsHeuristics 设置为允许时),密码 是 实际上已更改。您可以通过尝试使用该帐户进行身份验证来对此进行测试。
我在 AD LDS 中管理用户(用户类型对象)时遇到一些问题,特别是管理密码。 根据 this article,我应该可以通过右键单击 -> 重置密码来为用户对象设置密码。如果这样做,会出现对话框,我可以输入密码,但是 "userPassword" 字段不会更新。唯一的方法是手动编辑 userPassword 字段,这是不可取的,因为只能使用 hex/decimal 个字符来设置值。请注意,我确实在配置中更新了 dsHeuristics 字段,并且我假设它工作正常,因为我可以通过编辑 userPassword 字段手动设置密码 我在设置中遗漏了什么我应该检查以确保我能够设置密码字段而无需手动编辑 userPassword 字段?
Active Directory 永远不会向您显示 userPassword 中的任何值。这是设计使然。
如果dsHeuristics设置为允许使用userPassword attribute, it is really only a synonym for the real password attribute: unicodePwd。但同样,AD 也永远不会向您显示 unicodePwd 的值。
但请放心,当您右键单击 -> 重置密码,或通过 LDAP 成功更新 unicodePwd(或 userPassword,当 dsHeuristics 设置为允许时),密码 是 实际上已更改。您可以通过尝试使用该帐户进行身份验证来对此进行测试。