我正在使用Windows LDAP SDK来管理Active Directory用户。
当我修改不符合密码策略要求的用户密码时,返回的错误代码为53,即“不愿意执行”。
我想检索Active Directory生成的实际错误消息。为此,我使用了带有选项LDAP_OPT_SERVER_ERROR的ldap_get_option()。通过调用返回的错误是“err = 0000001F:SvcErr:DSID-031A129B,问题5003(WILL_NOT_PERFORM),数据0”。此错误消息也未提供有关密码策略失败的信息。
是否有其他API调用可以从活动目录中获取实际错误消息?
感谢。