0

我正在使用 AD LDS 对用户进行身份验证。我面临一个问题。

我有以下代码来验证用户:

PrincipalContext context = new PrincipalContext(ContextType.ApplicationDirectory,xxxx, xxxx, ContextOptions.SimpleBind);
auth = context.ValidateCredentials(userId, CryptoHelper.Decrypt(password), ContextOptions.SimpleBind);

当本地安全策略中的密码策略被禁用时,身份验证返回 true,但是当我启用它时,它返回 false。

此外,auth 仅对启用密码策略后创建的用户返回 false。

4

1 回答 1

2

发现问题,当我们启用密码策略时,当我们创建用户时 msDS-UserAccountDisabled 设置为 TRUE。因此,在创建用户的过程中,如果我们将其设置为 false,它将起作用。

于 2012-04-24T05:38:10.960 回答