我在 Windows Server 2012R2 实例上设置了 Active Directory。我编写了一个用于向 AD 进行身份验证的基本应用程序。基本身份验证有效,但我注意到,即使使用密码字段为空。我编写的应用程序首先使用服务帐户的凭据进行绑定,然后我尝试使用提供给应用程序的凭据进行身份验证。如果我提供的密码不正确,我会收到错误消息,但空密码仍会让我登录。
我已经阅读了一些密码错误用户的字段,我尝试将其更改为 false,但我仍然登录。更改此设置需要哪些步骤?
答案1
使用 GPO 设置域的最小密码长度,然后标记每个人的密码在下次登录时更改,以确保更改立即生效。手动更新您的服务帐户等。
答案2
除非您已手动配置,否则默认情况下 AD 不允许使用空密码(并且您提到的标志只是所需配置的一半 - 另一半在 AD 配置分区中)。
恕我直言,这与您的实现有关,因此您的问题应该在 StackOverflow 中。