Windows Server 2012R2インスタンスにActive Directoryを設定しました。ADへの認証に使用する基本的なアプリケーションを作成しました。基本認証は機能しますが、パスワードフィールドが空です私が作成したアプリケーションは、最初にサービス アカウントの資格情報を使用してバインドし、次にアプリケーションに提供された資格情報を使用して認証を試みます。間違ったパスワードを入力するとエラーが発生しますが、空のパスワードでもログインできます。
私は少し読んだことがあるパスワード不要ユーザーのフィールドを false に変更してみましたが、それでもログインできてしまいます。これを変更するために必要な手順は何ですか?
答え1
GPO を使用してドメインのパスワードの最小長を設定し、次回のログオン時に全員のパスワードを変更するフラグを設定して、変更がすぐに行われるようにします。サービス アカウントなどを手動で更新します。
答え2
手動で設定していない限り、デフォルトでは空のパスワードは AD では許可されません (また、あなたが言及したフラグは必要な設定の半分に過ぎず、残りは AD 構成パーティションにあります)。
私の意見では、それはあなたの実装に関係しているので、あなたの質問は StackOverflow に投稿されるべきです。