Ich habe Active Directory auf einer Windows Server 2012R2-Instanz eingerichtet. Ich habe eine einfache Anwendung geschrieben, mit der ich mich beim AD authentifiziere. Die einfache Authentifizierung funktioniert, aber ich habe festgestellt, dass ich mich auch mit einemleeres Passwortfeld. Die Anwendung, die ich geschrieben habe, bindet sich zuerst mit den Anmeldeinformationen eines Dienstkontos und dann versuche ich, mich mit den der Anwendung bereitgestellten Anmeldeinformationen zu authentifizieren. Ich erhalte eine Fehlermeldung, wenn ich ein falsches Passwort eingebe, aber mit einem leeren Passwort kann ich mich trotzdem anmelden.
Ich habe mich ein wenig informiert über diePASSWD_NOTREQDFeld des Benutzers und ich habe versucht, es auf „False“ zu ändern, werde aber immer noch angemeldet. Welche Schritte sind erforderlich, um dies zu ändern?
Antwort1
Legen Sie mithilfe von GPO eine Mindestlänge für Passwörter in der Domäne fest und kennzeichnen Sie dann alle Passwörter so, dass sie bei der nächsten Anmeldung geändert werden, damit die Änderung sofort erfolgt. Aktualisieren Sie Ihre Dienstkonten usw. manuell.
Antwort2
Sofern Sie es nicht manuell konfiguriert haben, sind leere Passwörter in AD standardmäßig nicht zulässig (und das von Ihnen erwähnte Flag ist nur die Hälfte der erforderlichen Konfiguration – das andere befindet sich in der AD-Konfigurationspartition).
Meiner Meinung nach hat es etwas mit Ihrer Implementierung zu tun, daher sollte Ihre Frage bei StackOverflow stehen.