He configurado Active Directory en una instancia de Windows Server 2012R2. He escrito una aplicación básica que utilizo para autenticarme en el AD. La autenticación básica funciona, pero noté que puedo autenticarme incluso con uncampo de contraseña vacío. La aplicación que escribí primero se vincula usando las credenciales de una cuenta de servicio y luego intento autenticarme usando las credenciales proporcionadas a la aplicación. Recibo un error si proporciono una contraseña incorrecta, pero aún así puedo iniciar sesión con una contraseña vacía.
He leído un poco sobre elPASSWD_NOTREQDcampo del usuario e intenté cambiarlo a falso, pero sigo iniciando sesión. ¿Cuáles son los pasos necesarios para cambiar esto?
Respuesta1
Utilice GPO para establecer una longitud mínima de contraseña para el dominio y luego marque la contraseña de todos para que se cambie en el próximo inicio de sesión para garantizar que el cambio se realice de inmediato. Actualice sus cuentas de servicio, etc., manualmente.
Respuesta2
A menos que lo haya configurado manualmente, las contraseñas vacías no están permitidas en AD de forma predeterminada (y el indicador que mencionó es solo la mitad de la configuración requerida; la otra está en la partición de Configuración de AD).
En mi humilde opinión, tiene algo que ver con su implementación, por lo que su pregunta debería estar en StackOverflow.