我需要设置一个测试 Active Directory,以便可以自由更改用户和组。经过很多麻烦,我终于以一种在我外行看来很现实的方式设置了 AD-LDS 本身。我创建了一些用户,但无论如何也找不到如何设置密码。
我的结构是这样的。
- CN=MyApp,DC=ORPLE,DC=CH ...这是我的分区
- CN=已删除对象
- CN=LostAndFound
- CN=NTDS 配额
- CN=角色
- CN=用户
- CN=群组
我根据我在真实 AD 中看到的情况建模了一些用户,但我似乎无法让他们使用我的测试程序(查找和验证用户)。
现在我在网上找到的所有指南都说我需要使用 ADSI Edit 程序设置密码。我已经这样做了。两次。但仍然不起作用
我错过了什么?
这是我正在尝试验证的用户的屏幕截图。我使用 Sysinternals 中的 Active Directory Explorer 创建了它。在 ADSI Edit 中,我右键单击该用户并使用“重置密码”。
为了进行身份验证,我使用了一个基于的小程序这篇 MS 知识库文章。在我们实际的 Active Directory 上操作时它可以工作,但是当我将程序指向我的本地 AD-LDS 实例时则不行。
我也关注了本指南(从第 2 步开始)创建一个新用户并将其添加到读者组。然后我尝试使用该用户在 ADSI Edit 中连接到 ADLDS,以确认设置正确。但没有成功。