当我在活动目录的用户设置中设置“用户无法更改密码”标志时,我期望 userAccountControl 值会改变。但事实并非如此。我先从以下情况开始:
userAccountControl = 0x200 => NORMAL_ACCOUNT
如果我设置标志“用户无法更改密码”,我会期望这样:
userAccountControl = 0x240 => NORMAL_ACCOUNT and PASSWD_CANT_CHANGE
但它仍然是旧值。
如果我设置标志“密码永不过期”,则 userAccountControl 会发生变化。但为什么这不适用于“用户无法更改密码”?
答案1
该复选框不会修改userAccountControl属性(在我选中的 2008 DC 上);相反,它会针对SELF和的更改密码权限添加拒绝 ACE Everyone。
