在哪里可以找到 Active Directory LDAP 错误/数据代码的完整列表？

Microsoft 制作了一个名为的程序err.exe，您可以下载并使用它来查找错误代码。更正式的名称是Microsoft 错误查找工具：

使用错误代码查找工具从 Microsoft Windows® 操作系统中的十进制和十六进制错误代码中确定错误值。该工具一次可以查找一个或多个值。命令行上的所有值都将被查找并呈现给您。如果可用，还会显示与该值相关的信息数据。

它为 Windows、SQL、Exchange 等提供错误代码。

也有在线实现（例如http://errlookup.azurewebsites.net) 以防您不想下载该实用程序，或者您想在非 Windows 设备上进行查找。

例如，抬头错误代码“49”返回包含 winldap.h 的列表：

LDAP_INVALID_CREDENTIALS winldap.h

因此在 winldap 上下文中，错误 49 是“无效凭据”错误。

向上看错误 0x80090308报告：

  SEC_E_INVALID_TOKEN                                          winerror.h    
# The token supplied to the function is invalid

从 来看SEC_E，这再次表明传递了无效的安全凭证。

向上看错误 531：

# for hex 0x531 / decimal 1329 :

  ERROR_INVALID_WORKSTATION                                    winerror.h    
# Logon failure: user not allowed to log on to this computer.

这与您查找的错误一致。

我认为这实际上就是您正在寻找的： http://www.imrantariq.com/blog/data-codes-related-to-ldap-error-code-49-with-microsoft-active-directory/

525 user not found
52e invalid credentials
530 not permitted to logon at this time
531 not permitted to logon at this workstation
532 password expired
533 account disabled
701 account expired
773 user must reset password
775 user account locked

这是一个稍微完整一点的版本：

525 user not found
52e invalid credentials
530 not permitted to logon at this time
531 not permitted to logon at this workstation
532 password expired
533 account disabled 
534 The user has not been granted the requested logon type at this machine
701 account expired
773 user must reset password
775 user account locked

常见的 Active Directory LDAP 绑定错误：

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 525，v893 HEX：0x525 - 未找到用户 DEC：1317 - ERROR_NO_SUCH_USER（指定的帐户不存在。）注意：当用户名无效时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 52e，v893 HEX：0x52e - 无效凭证 DEC：1326 - ERROR_LOGON_FAILURE（登录失败：未知用户名或密码错误。）注意：当用户名有效但密码/凭证无效时返回。将阻止显示大多数其他错误，如上所述。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 530，v893 HEX：0x530 - 此时不允许登录 DEC：1328 - ERROR_INVALID_LOGON_HOURS（登录失败：违反帐户登录时间限制。）注意：仅在提供有效的用户名和密码/凭据时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 531，v893 HEX：0x531 – 不允许从此工作站登录 DEC：1329 – ERROR_INVALID_WORKSTATION（登录失败：用户不允许用户登录到此计算机。）LDAP[userWorkstations:] 注意：仅在提供有效的用户名和密码/凭据时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 532，v893 HEX：0x532 - 密码已过期 DEC：1330 - ERROR_PASSWORD_EXPIRED（登录失败：指定的帐户密码已过期。）LDAP[userAccountControl: ] - PASSWORDEXPIRED 注意：仅在提供有效的用户名和密码/凭据时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 533，v893 HEX：0x533 - 帐户已禁用 DEC：1331 - ERROR_ACCOUNT_DISABLED（登录失败：帐户当前已禁用。）LDAP[userAccountControl:] - ACCOUNTDISABLE 注意：仅在提供有效的用户名和密码/凭据时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 701，v893 HEX：0x701 — 帐户已过期 DEC：1793 — ERROR_ACCOUNT_EXPIRED（用户帐户已过期。）LDAP[accountExpires：] — ACCOUNTEXPIRED 注意：仅在提供有效的用户名和密码/凭据时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 773，v893 HEX：0x773 – 用户必须重置密码 DEC：1907 – ERROR_PASSWORD_MUST_CHANGE（用户第一次登录前必须更改密码。）LDAP[pwdLastSet：] – MUST_CHANGE_PASSWD 注意：仅在提供有效的用户名和密码/凭证时返回。

80090308：LdapErr：DSID-0C09030B，注释：AcceptSecurityContext 错误，数据 775，v893 HEX：0x775 - 帐户已锁定 DEC：1909 - ERROR_ACCOUNT_LOCKED_OUT（引用的帐户当前已被锁定，可能无法登录。）LDAP[userAccountControl:] - LOCKOUT 注意：即使输入的密码无效也会返回

DEC：值未显示在门户日志中；但是，审查 LDAP 活动并结合分析 SystemOut.log 和相关配置任务可以帮助缩小根本原因的范围。

参考：http://www-01.ibm.com/support/docview.wss?uid=swg21290631