У меня возникают проблемы с управлением пользователями (объектами типов пользователей) в AD LDS, в частности с управлением паролями. Согласно этой статье, я должна быть возможность установить пароль для пользовательского объекта, щелкнув правой кнопкой мыши -> Сбросить пароль. Если я это сделаю, появится диалоговое окно, и я смогу вводить пароли, однако поле «userPassword» не обновляется. Единственный способ сделать это — отредактировать поле userPassword вручную, что нежелательно, поскольку для установки значения можно использовать только шестнадцатеричные/десятичные символы. Обратите внимание, что я обновил поле dsHeuristics в конфигурации и предполагаю, что оно работает правильно, поскольку я могу установить пароль вручную, отредактировав поле userPassword Все, что мне не хватает в моей настройке, что я должен проверить, чтобы убедиться, что я могу установить поле пароля без ручного редактирования поля userPassword?
Управление паролями пользователей AD LDS в ADSI
Ответы (1)
Active Directory никогда не покажет вам никаких значений в userPassword. То есть по дизайну.
Если dsHeuristics настроен на разрешение использования userPassword, на самом деле это всего лишь синоним реального атрибута пароля: unicodePwd. Но точно так же AD никогда не покажет вам значение для unicodePwd.
Но будьте уверены, что когда вы щелкаете правой кнопкой мыши -> Сбросить пароль или успешно обновляете unicodePwd через LDAP (или userPassword, когда dsHeuristics разрешает это), пароль изменяется на самом деле. Вы можете проверить это, попробовав пройти аутентификацию с помощью учетной записи.
person
Gabriel Luci
schedule
20.11.2019
