Как отключить политику операций с паролями только через LDAPS в Active Directory

По умолчанию Active Directory не позволяет выполнять операции с паролями, такие как обновление пароля или создание пользователей с паролями через соединение LDAP, для этого требуется соединение LDAPS. Как отключить эту политику? Я могу обеспечить безопасность соединения между моим клиентом и AD, поэтому мне не нужно SSL-шифрование.


active-directory adlds
person SureshAtt    schedule 31.05.2013    source источник

Ответы (1)


arrow_upward
8
arrow_downward

Откройте командную строку (Пуск → Выполнить → cmd) и введите следующие команды:

  • dsmgmt
  • ds behavior
  • connections
  • connect to server localhost
  • quit
  • allow passwd op on unsecured connection
  • list current ds-behavior
  • quit
  • quit

Все это должно выглядеть так (пустые строки добавлены для удобства чтения)

C:\Windows\system32>dsmgmt

dsmgmt: ds behavior

AD DS/LDS behavior: connections

server connections: connect to server localhost
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.

server connections: quit

AD DS/LDS behavior: allow passwd op on unsecured connection
Successfully modified DS Behavior to reset password over unsecured network.

AD DS/LDS behavior: list current ds-behavior
Password operations on unsecured connection: Allowed.

AD DS/LDS behavior: quit
dsmgmt: quit

Чтобы отменить изменение, снова откройте dsmgmt и следуйте инструкциям. Вместо allow используйте deny passwd op on unsecured connection.

Источник: http://www.forumeasy.com/forums/thread.jsp?tid=135602313860&fid=ldapprof9

person SureshAtt    schedule 03.06.2013