您可能已经知道,如果您没有与 AD 建立安全连接,AD 不允许您通过 LDAP 更改密码。我听说有一个注册表设置可以更改此行为,但到目前为止找不到它在哪里... 你们有人知道我该如何更改此行为吗?
答案1
您应该能够通过更改域控制器上的“数字签名的服务器通信”的本地安全策略来禁用此功能
这可以在
Computer->WindowsSettings->LocalPolicies->SecurityOptions
显然,您需要意识到在执行此操作时会在 DC 上打开安全漏洞。
如何允许通过不安全的 LDAP 更改 Active Directory 密码?