По умолчанию Active Directory не позволяет выполнять операции с паролями, такие как обновление пароля или создание пользователей с паролями через соединение LDAP, для этого требуется соединение LDAPS. Как отключить эту политику? Я могу обеспечить безопасность соединения между моим клиентом и AD, поэтому мне не нужно SSL-шифрование.
Как отключить политику операций с паролями только через LDAPS в Active Directory
Ответы (1)
Откройте командную строку (Пуск → Выполнить → cmd
) и введите следующие команды:
dsmgmt
ds behavior
connections
connect to server localhost
quit
allow passwd op on unsecured connection
list current ds-behavior
quit
quit
Все это должно выглядеть так (пустые строки добавлены для удобства чтения)
C:\Windows\system32>dsmgmt
dsmgmt: ds behavior
AD DS/LDS behavior: connections
server connections: connect to server localhost
Binding to localhost ...
Connected to localhost using credentials of locally logged on user.
server connections: quit
AD DS/LDS behavior: allow passwd op on unsecured connection
Successfully modified DS Behavior to reset password over unsecured network.
AD DS/LDS behavior: list current ds-behavior
Password operations on unsecured connection: Allowed.
AD DS/LDS behavior: quit
dsmgmt: quit
Чтобы отменить изменение, снова откройте dsmgmt
и следуйте инструкциям. Вместо allow
используйте deny passwd op on unsecured connection
.
Источник: http://www.forumeasy.com/forums/thread.jsp?tid=135602313860&fid=ldapprof9
person
SureshAtt
schedule
03.06.2013