我在 AD LDS 中管理用户(用户类型 pbjects)时遇到了一些问题,特别是管理密码。根据这篇文章,我应该能够通过右键单击 -> 重置密码来为用户对象设置密码。如果我这样做,对话框就会出现,我可以输入密码,但是“userPassword”字段不会更新。这样做的唯一方法是手动编辑 userPassword 字段,这是不可取的,因为只能使用十六进制/十进制字符来设置值。请注意,我确实在配置中更新了 dsHeuristics 字段,并且我假设它的工作正常,因为我可以通过编辑 userPassword 字段手动设置密码 我应该检查设置中缺少的任何内容以确保我能够设置密码字段无需手动编辑 userPassword 字段?
问问题
480 次
1 回答
1
Active Directory 永远不会向您显示userPassword. 这是设计使然。
如果dsHeuristics设置为允许使用该userPassword属性,它实际上只是真正密码属性的同义词:unicodePwd. 但同样,AD 永远不会向您展示unicodePwd两者的价值。
但请放心,当您右键单击 -> 重置密码,或unicodePwd通过 LDAP 成功更新(或设置为允许时),密码userPassword实际上已更改。您可以通过尝试使用该帐户进行身份验证来测试这一点。dsHeuristics
于 2019-11-20T20:32:04.423 回答