0

我的问题是ADSI如何执行SetPassword操作。根据我阅读的内容,ADSI 是一个 COM 接口,它具有比 AD 通过 LDAP 提供的更多功能。虽然您假设通过 LDAP 更新个人帐户实体的 unicodePwd 属性,但 ADSI 为您提供了 SetPassword 调用。我知道 ADSI & AD 在身份验证期间提供 Kerberos。那么调用 SetPassword 时,密码是如何传输到服务器的呢?它是原始二进制未加密数据吗?或者 Kerberos 是否会在这次电话会议中发挥作用?

4

1 回答 1

0

首先,SetPassword 通过 ssl 尝试 ldap。然后是 kerberos,然后是 NetUserSetInfo。因此,据我所知,在所有情况下,它都是安全的。但它也很慢。

在 Adam 中情况并非如此——它使用明文密码。当心与 Adam 而不是“适当”AD 对话的包装器。

更快的方法是使用 IDirectoryObject 并通过此设置 unicodePwd 属性。因为这只能通过安全绑定到 AD 来完成,所以密码受到保护。

于 2010-07-07T21:43:15.493 回答