Question

我有一个内部网，我的用户使用他们的AD凭据登录。

我以为我把所有东西都陷入了困境，但今天早上用户报告说他们无法登录。

他们收到以下错误，-2147023688

Active Directory error '800704b8' 

An extended error has occurred.  

/login/index.asp, line 26

似乎它与密码过期有关。

我以为我有错误-2147022989，它明确指出密码已过期，此时我将用户重定向到密码更改屏幕，他们可以通过ASP更新它。

是否有更多关于扩展错误的信息，或者是否存在数字错误列表及其相应描述？

或者甚至更好，我是否应该完全忽略此错误，允许他们登录，他们只会在下次登录PC时更改密码？

感谢。

Answer 1

玛莎是不正确的。如果用户密码具有必要的权限，您的代码实际上可以更改用户密码。您的网站需要作为AD中的用户帐户运行。您没有提到您使用的是哪个版本的IIS，因此无法为您提供有关如何配置站点的具体说明。

也就是说，授予您网站修改用户密码的权限是一种安全风险，您应该权衡您的网站进行这些更改的必要性。如果您的站点遭到入侵，攻击者将能够在与您的站点相同的安全上下文中执行命令。因此，攻击者可能会为用户重置密码并以其身份登录，并使用此密码来升级他们的攻击。</ p>

您将决定代码提供的便利性和潜在的安全风险是否值得奖励。