目前我使用以下命令使用LDIFDE和dlf文件将用户添加到活动目录时遇到问题:
ldifde -i -f <filepath> -s <servername>
当我尝试添加以下用户时:
dn: CN=sumaya,OU=Ministries,DC=PMOCRM,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: sumaya
sn:: 2LnZhNmK
givenName:: 2LPZhdmK2Kk=
distinguishedName: CN=sumaya,OU=Ministries,DC=PMOCRM,DC=local
instanceType: 4
whenCreated: 20130502061518.0Z
whenChanged: 20130502061518.0Z
displayName: sumaya
uSNCreated: 291424
uSNChanged: 291428
name: sumaya
userAccountControl: 544
codePage: 0
countryCode: 0
accountExpires: 9223372036854775807
sAMAccountName: sumaya
userPrincipalName: sumaya@MYGOVTRAINING.AE
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=PMOCRM,DC=local
dSCorePropagationData: 16010101000000.0Z
mail: alwa@moj.gov.ae
已成功添加
但是当我尝试添加:
dn: CN=CRM AR Test,OU=CRMUsers,DC=PMOCRM,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: CRM AR Test
sn: AR Test
givenName: CRM
distinguishedName: CN=CRM AR Test,OU=CRMUsers,DC=PMOCRM,DC=local
instanceType: 4
whenCreated: 20100316074809.0Z
whenChanged: 20100316074809.0Z
displayName: CRM AR Test
uSNCreated: 16437
uSNChanged: 16442
name: CRM AR Test
userAccountControl: 512
codePage: 0
countryCode: 0
accountExpires: 9223372036854775807
sAMAccountName: test-ar
userPrincipalName: test-ar@MygovTraining.ae
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=PMOCRM,DC=local
dSCorePropagationData: 20110606125103.0Z
dSCorePropagationData: 16010101000001.0Z
发生以下错误:
从第1行开始添加错误:不愿意执行
服务器端错误是:0x52d无法更新密码。价值提供 d对于新密码不符合长度,复杂性或历史要求 域名。
扩展服务器错误是:
0000052D:SvcErr:DSID-031A120C,问题5003(WILL_NOT_PERFORM),数据0
有人请帮我解决错误吗
答案 0 :(得分:2)
消息足够清晰:为新密码提供的值不符合域的长度,复杂性或历史记录要求。 - 您的密码不够安全。
您的第一个用户的userAccountControl
值为544 - “普通用户”,“无需密码”。所以它不需要密码 - &gt;这就是它起作用的原因。
您的第二个用户的userAccountControl
为512 - “普通用户”,因此需要一个有效的,足够强的密码 - 而且您没有提供一个。
因此,要么将第二个用户的userAccountControl
更改为544,要么提供满足域管理员为此域设置的要求的密码。