我已经在Windows Server 2012R2实例上设置了Active Directory。 我已经写了一个基本的应用程序,我用它来validationAD。 基本身份validation的作品,但我注意到,即使使用空密码字段 ,我也能够进行身份validation。 我写的应用程序首先使用服务帐户的凭据绑定,然后尝试使用提供给应用程序的凭据进行身份validation。 如果我提供了不正确的密码,但确实收到错误,但空密码仍会将我login。
我已经读了一点在用户的PASSWD_NOTREQD领域,我试图改变它为假,但我仍然login。有什么需要的步骤来改变这个?
使用GPO为域设置最小密码长度,然后在下次login时标记每个人的密码以确保更改立即发生。 手动更新您的服务帐户等。
除非您手动configuration,否则默认情况下AD中不允许使用空密码(并且您提到的标记只是所需configuration的一半 – 另一个位于ADconfiguration分区中)。
恕我直言,它与你的实现有关,所以你的问题应该在StackOverflow中。