专栏首页用户2544583的专栏关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法

关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法

        最近一直在做一个LDAP的管理认证登录平台,但是发现在Active Directory中修改用户账号密码后,LDAP认证还可以正常通过认证,并登录系统,这是什么原因了?

        在查看相关资料后发现,系Active Directory原因造成;那么应该如何解决这个问题了,可以通过修改旧密码的生命周期时间可以解决此问题;

具体原因:

        域用户成功更改密码使用 NTLM 后,旧密码仍然可用于网络访问用户可定义的时间段。此行为允许帐户,如服务帐户,登录到多台计算机来访问网络,而密码更改会传播。

        密码的扩展寿命期仅适用于网络访问使用 NTLM。交互式登录行为保持不变。此行为不适用于客户承载独立服务器或成员服务器上。只有域用户会受到这种现象。

        旧密码的生命周期时间可以通过编辑上的域控制器的注册表配置。需要重新启动计算机,此注册表更改才会生效。

解决方法:

若要更改旧密码的生命周期时间,添加到域控制器上的以下注册表子项中名为 OldPasswordAllowedPeriod 的 DWORD 项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

若要执行此操作,请按照下列步骤操作:

1)单击“开始”,单击“运行”,键入“regedit”,然后单击“确定”

2)找到并单击以下注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3)在编辑菜单上,指向新建,然后单击DWORD 值。

同名的 dword 值,键入OldPasswordAllowedPeriod ,然后按 enter 键。

OldPasswordAllowedPeriod右键单击,然后单击“修改”,在数值数据框中,键入以分钟为单位的所需值,然后单击“确定”修改完成;

注意事项:

        在修改对应的生命周期时间后,这时候意味着你无法访问任何信息,在常规情况下我们是不建议这样子修改的;

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 定制带RAID阵列卡驱动的WINPE3.0系统

           最近一个朋友的服务器出现了问题,经了解他的服务器是组装的,且配置了RAID5阵列,目前无法正常启动系统,且中间一盘电源系统掉了,对数据进行了损坏,...

    木子-Lee
  • CentOS6.5 linux系统定制与封装快速实施脚本

           在大型企业或者是IDC做运维的朋友经常会有这样子的需求,有些人可能还不是很了解Linux的二次封装有什么好处,这里简单说一下,就是当你要反复做一...

    木子-Lee
  • Windows Server 2012 R2 Hyper-V 03之基于虚拟机CPU资源调整性能测试02

    这里我们可以看到Win2012R2-Test03的CPU使用为30%左右,Win2012R2-Test04的CPU使用为56%左右。

    木子-Lee
  • Microsoft Visual Studio 2017 Installer Projects

    VS 工具栏 > 工具 > 扩展和更新 > 联机 > 搜索 Microsoft Visual Studio 2017 Installer Projects 并安...

    SkyRiN
  • mysql导入hive的NULL值处理方案

    目前提供两种方法解决数据库中的字段值为NULl导入到HIVE中后变成空字符串的方法,使用以下方法可以保障在mysql中存储的是NULL,导入到HIVE表后也是N...

    袁宋
  • 私有云的王牌不只是虚拟化

    可以肯定地说几乎每一个企业都是虚拟化的用户,而且大多数也在使用公有云服务。云的流行性增加了企业从数据中心虚拟化迁移到私有云的兴趣,但是很多人对于私有云的好处以及...

    静一
  • 机器学习(24)之Bagging与随机森林

    关键字全网搜索最新排名 【机器学习算法】:排名第一 【机器学习】:排名第一 【Python】:排名第三 【算法】:排名第四 前言 在(机器学习(17)之集成学习...

    昱良
  • Bagging与随机森林算法原理小结

        在集成学习原理小结中,我们讲到了集成学习有两个流派,一个是boosting派系,它的特点是各个弱学习器之间有依赖关系。另一种是bagging流派,它的特...

    刘建平Pinard
  • 并发队列-无界阻塞延迟队列DelayQueue原理探究

    DelayQueue队列中每个元素都有个过期时间,并且队列是个优先级队列,当从队列获取元素时候,只有过期元素才会出队列。

    加多
  • Bagging

    用户1332428

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动