我正在从 java 客户端更改活动目录密码。我收到像“不会执行”这样的一般错误。我正在使用 Windows 2003 服务器作为活动目录。如何获取特定错误,例如密码强度或长度错误?
问问题
1399 次
2 回答
1
在 Windows 2003 以及“将不执行”的 LDAP 错误代码中,AD 返回一条错误消息。该错误消息包含您需要的所有数据。其中一部分是System Error Code,它指定了更准确的错误,有时字符串以 结尾data XXX,它提供了更多信息,但是我永远无法找到从哪里获取 XXX 代码(在大多数情况下它只是 0),所以你可能需要做一些实验。
在您的情况下,该消息将类似于此消息:
LDAP error 0x35. Unwilling To Perform (0000052D: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0).
在这种情况下,错误是:
ERROR_PASSWORD_RESTRICTION 1325 (0x52D)
无法更新密码。为新密码提供的值不符合域的长度、复杂性或历史要求。
于 2012-05-09T08:54:44.467 回答
0
没有任何机制可以从 LDAP 获取这种级别的详细信息,尤其是在 Windows 2003 上。
于 2012-05-04T14:53:23.317 回答