那些遇到过的问题

AD 值 userAccountControl 未更改

jue*_*n d 2 active-directory

当我在活动目录的用户设置中设置标志“用户无法更改密码”时,我希望 userAccountControl 值更改其值。但事实并非如此。我从那开始:

userAccountControl = 0x200 => NORMAL_ACCOUNT
Run Code Online (Sandbox Code Playgroud)

如果我设置标志“用户无法更改密码”,我会期望:

userAccountControl = 0x240 => NORMAL_ACCOUNT and PASSWD_CANT_CHANGE
Run Code Online (Sandbox Code Playgroud)

但它仍然是旧值。
如果我设置了“密码永不过期”标志,则 userAccountControl 会发生变化。但是为什么不能使用“用户无法更改密码”呢?

Sha*_*den 6

该复选框不会修改userAccountControl属性(在我检查的 2008 DC 上);相反,它增加了对拒绝为更改密码正确的ACESELFEveryone

更改密码

归档时间:

查看次数:

569 次

最近记录:

13 年,11 月 前
相关归档
如何为默认应用程序池标识分配活动目录权限 9
Office365 DirSync 活动目录集成 6
使用 Windows 加入 Lion Open Directory 真的有效吗? 5
允许 HR 部门将用户输入到 Active Directory/Exchange 而不是 IT? 5
列出组托管服务帐户中的当前主体 5
建筑物外的 AD 用户 3
在 Active Directory/Exchange 上存储 PGP 密钥? 2
ActiveDirectory:在修改 15k 用户的属性时,我应该期待什么样的中断? 1
备份 Active Directory 用户的文件,通过 GPO 部署? 1
如何向 Active Directory 组发送电子邮件? -1
难疑归档
htop 状态栏中的颜色究竟是什么意思? 520
如何防止意外 rm -rf /*? 171
DNS 区域文件中的“@”是什么意思? 130
使用 iptables 时 REJECT 与 DROP 104
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
GPG 没有足够的熵 94
pg_dump 和 pg_restore:输入文件似乎不是有效的存档 81
`mysql_upgrade` 失败,没有给出真正的原因 72
service 和 systemctl 有什么区别? 67
光纤通道长距离问题 52