我在管理AD LDS中的用户(用户类型为pbject)时遇到一些问题,特别是在管理密码方面。 根据{{3}},我应该能够通过右键单击->重置密码来为用户对象设置密码。如果这样做,对话框将会出现,并且我可以输入密码,但是“ userPassword”字段不会更新。唯一的方法是手动编辑userPassword字段,这是不可取的,因为一个人只能使用十六进制/十进制字符来设置值。请注意,我确实在配置中更新了dsHeuristics字段,并且我假设其工作正常,因为我可以通过编辑userPassword字段来手动设置密码 在我的设置中缺少的任何内容都应检查以确保无需手动编辑userPassword字段即可设置密码字段?
答案 0 :(得分:1)
Active Directory将永远不会向您显示userPassword中的任何值。那是设计使然。
如果将dsHeuristics设置为允许使用userPassword属性,则它实际上只是真实密码属性的同义词:unicodePwd。但是同样,AD也不会向您显示unicodePwd的值。
但是请放心,当您右键单击->重设密码,或者通过LDAP成功更新unicodePwd时(如果将userPassword设置为允许,则是dsHeuristics),密码<实际上是。您可以通过尝试使用帐户进行身份验证来进行测试。