我的问题是ADSI如何执行 SetPassword 操作。据我所知,ADSI是一个COM接口,它具有比AD通过LDAP提供的更多功能。虽然您希望通过LDAP更新personaccount实体的unicodePwd属性,但ADSI会为您提供SetPassword调用。我知道ADSI& AD在身份验证期间提供Kerberos。那么在调用SetPassword时如何将密码传输到服务器?是原始二进制未加密数据吗?或者Kerberos会在这次通话中发挥作用吗?
答案 0 :(得分:0)
首先,SetPassword在ssl上尝试ldap。然后是kerberos,然后是NetUserSetInfo。所以,据我所知,在所有情况下它都是安全的。但它也很慢。
亚当不是这种情况 - 它使用明文密码。小心与亚当交谈的包装,而不是“适当的”AD。
更快的方法是使用IDirectoryObject并通过它设置unicodePwd属性。因为这只能通过与AD的安全绑定来完成,所以密码是受保护的。