我使用 AD LDS 创建了一个管理员帐户,但无法使用该帐户登录。我使用 ADSI 工具创建了用户:
CN=LDSAdmin,CN=Admin,O=MyCompany,C=CH
然后将其添加到内置组
CN=Administrators,CN=Roles,O=MyCompany,C=CH
并通过在 ADSI Edit 中右键单击并选择“重置密码”来为其设置密码。现在我无法使用 Softerra LDAP Browser 或任何其他 LDAP 工具绑定到 AD LDS,Softerra 只是永远挂在登录状态,其他工具(如 LDAP Admin)会导致“凭据无效”错误。我找到了有关如何使用 ldif 导入管理员用户的描述,但它们不起作用。我在这里遗漏了什么?谢谢 Peter
答案1
您是否尝试将 msDS-BindableObject 类添加到 LDSAdmin?
https://msdn.microsoft.com/en-us/library/cc223505.aspx
还要检查您的其他密码属性,例如 msDS-UserAccountDisabled。
AD LDS 不使用 userAccountControl 位掩码 - 这只是在 AD DS 中。