服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD LDAP不需要密码
Intereting Posts
使用量词时nginx pcre_compile错误 curl请求不会parsing到本地主机 旧的ssl证书没有在apache2上消失 使用auditd非recursion地观察目录? 方向是否会影响硬盘的使用寿命? 得到协议签名? Alfresco:OutOfMemoryError:PermGen空间 在openldap问题中的heimdal kerberos 稍微扭曲更改Exchange 2003中的传出SMTP端口 DNS服务器caching是空的 Amazon SES电子邮件以Yahoo&Hotmail垃圾邮件文件夹结尾,即使SPF和SenderID和DKIM设置正确 iptables的规则-d! (不是目的地)给我错误 是否有可能在Windows主机上执行Vagrant Ansible提供程序? 我怎样才能在PHP5.3中启用SQLite3的encryption? 如何在nocache模式下自动运行标准的linux命令?

AD LDAP不需要密码

我有一个关于AD账户的问题,他们设置了PASSWD_NOTREQD。 这个设置究竟做了什么?

从我自己的研究看来,这将导致帐户以两种方式之一运行:A)创build帐户时不需要密码,它会忽略密码策略,始终可以设置为空或B)创build帐户时不需要密码,但如果密码已更改,则必须遵循密码策略。

任何人都可以为我阐明这一点吗?

谢谢!

用户密码和更新

你的第二个假设几乎是正确的:

B)创build帐户时不需要密码,但如果密码已更改,则必须遵循密码策略。

为了理解这一点,请理解更新用户帐户密码可以通过两个看起来相似但非常独特的操作来完成:

  1. 通过设置密码
    • 这由pipe理用户完成
    • 通常授予帮助台人员的权限
    • 必须坚持userAccountControl设置
    • 不受密码历史logging策略设置的限制
  2. 通过更改密码
    • 这由用户完成
    • 密码过期后,通常会首先进行一部分身份validation尝试
    • 必须遵守密码策略 userAccountControl设置

这意味着,pipe理员可以您的密码设置null如果您的帐户对象允许)(即设置PASSWD_NOTREQD ),而不考虑适用的密码策略以及密码需要多长时间。

但是,您不能将密码更改null ,因为“密码更改”意味着您要更换密码,而不是取消密码。 更改密码后,将根据有效的密码策略validation新密码。

我认为最简单的方法是记住密码策略适用于密码 – 另一方面, PASSWD_NOTREQD是衡量您是否被允许没有密码 – 在这种情况下,策略不再相关。

危险吗?

PASSWORD_NOTREQD可能看起来像是一个危险的标志,但它本身并不是有害的,因为许多机制阻止使用空密码(或“空密码”)。 如上所述,默认情况下,用户不能取消自己的AD用户密码,而Windows(消费者版和服务器版)将通过networking拒绝密码validation,对于空白密码的用户,默认情况下 – 这意味着您只能从安慰。