Active Directory:用户必须在下次登录时更改密码
我正在尝试使用LDAP以编程方式更改用户密码。用户在Active Directory中具有标志“用户下次登录时必须更改密码”。但是我无法通过此用户向Active Directory进行身份验证。我使用了两种LDAP身份验证类型-简单和GSSAPI(Kerberos)。有人可以解释一下,Windows本身在选中“用户必须更改密码”时如何更改密码吗? Kerberos落在AS_REQ-AS_RSP (AS)步骤上,并在身份验证时返回错误STATUS_PASSWORD_MUST_CHANGE。
1 个答案:
答案 0 :(得分:2)
感谢参孙的评论。
当用户选中“下次登录时必须更改密码”时,Windows首先尝试获取SPN kadmin / changepw的票证,然后使用KPASSWD服务(464 UPD / TCP)通过KPASSWD协议({{ 3}})。我试图通过Windows为“必须更改密码”用户更改密码,然后通过Wireshark分析软件包,所有操作均根据rfc3244执行。另外,我尝试使用MIT KPASSWD工具,并且密码已像Windows一样更改。
从客户端到Active Directory的软件包 https://tools.ietf.org/html/rfc3244
KPASSWD软件包的详细信息
相关问题
- 使用VBScript在下次登录时更改用户密码
- 我想设置“密码必须在下次登录时更改”标志
- 当下次登录策略的更改密码处于活动状态时,Active Directory PrincipalContext.ValidateCredentials
- 在活动目录控制器上捕获密码更改
- Active Directory身份验证和;用户必须更改密码
- 连接到本地MS SQL实例 - 用户必须在下次登录时更改密码
- TOAD:强制数据库用户在下次登录时更改密码
- PowerShell - 用户必须在下次登录时更改密码
- Active Directory:用户必须在下次登录时更改密码
- AWS和Microsoft AD-下次登录时更改用户密码
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?