AD中的unicodePwd属性
AD中的unicodePwd属性
提问于 2021-08-25 17:48:18
有人能解释一下unicodePwd属性在AD中是如何工作的吗?
具体地说,当我打开"ADSI Editor",然后打开用户属性并查看属性时,"unicodePwd“属性显示为”未设置“。而实际上用户确实有密码。这是存储密码的地方吗?
此外,我可以通过右键单击用户并选择reset Password...but来重置用户密码。如果我尝试使用正确的十六进制更新unicodePwd进行设置,并且我非常确定使用正确的复杂性,我会得到:
操作失败。错误代码: 0x1f SvcErr: DSID-031A1236,问题5003 (WILL_NOT_PERFORM),数据0
回答 1
Stack Overflow用户
发布于 2021-08-26 09:48:22
Active Directory将user object或inetOrgPerson object上的密码存储在unicodePwd attribute中。
UnicodePwd不存储用户密码,它不是默认设置。用于对属性中的密码进行编码。
此属性可以在受限条件下写入,但不能读取。该属性只能修改,不能在创建对象时添加,也不能通过搜索查询。
为了修改此属性,客户端必须具有到服务器的128位传输层安全(TLS)/Secure套接字层(SSL)连接。只要满足最小密钥长度,也可以接受使用使用NTLM或Kerberos的SSP创建的会话密钥的加密会话。
注意:unicodePwd属性的语法是Object(Replica-Link).但是,DC要求在包含用引号括起的密码的UTF-16编码Unicode字符串中指定密码值,该字符串已按照Object(Replica-Link)语法BER编码为八位字节字符串。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68927680
复制相关文章
相似问题
腾讯云开发者
