我们将Active Directory服务器的操作系统升级到Windows 2012.在Linux计算机上,我们使用脚本来使用ldapsearch命令获取帐户的哈希密码。 (我们请求msSFU30Password属性。)
该脚本适用于在安装新服务器之前创建的任何帐户。对于新帐户,不会返回密码!我能做些什么才能再次实现这一目标?感谢。
答案 0 :(得分:0)
根据我的资料,msSFU30Password属性(以及与常规userPassword属性同步的相关密码)最初由部分" Services for Unix&#34提供;包,称为UNIX的身份管理。
可能在Windows 2012的新安装/升级时未配置此功能,因为它现在被视为deprecated。 (我找不到任何关于应该替换它的信息。)
如果尚未启用/配置doing so using Dism.exe:
安装管理工具:
Dism.exe /online /enable-feature /featurename:adminui /all
为NIS安装服务器:
Dism.exe /online /enable-feature /featurename:nis /all
安装密码同步:
Dism.exe /online /enable-feature /featurename:psync /all