正如您可能已经知道,如果您没有与AD的安全连接,AD不会让您通过LDAP更改密码。 我听说有一个registry设置来改变这种行为,但到目前为止无法find它在哪里…你们中的任何一个人都知道我该如何改变这种行为?
您应该能够通过更改域控制器上的“数字签名服务器通信”的本地安全策略来禁用此function,
这可以在这里find
Computer->WindowsSettings->LocalPolicies->SecurityOptions
很明显,你需要知道你在这个DC上打开的安全漏洞。