Windows Server 2012R2 인스턴스에 Active Directory를 설정했습니다. 저는 AD에 인증하는 데 사용하는 기본 애플리케이션을 작성했습니다. 기본 인증은 작동하지만,빈 비밀번호 필드. 내가 작성한 애플리케이션은 먼저 서비스 계정의 자격 증명을 사용하여 바인딩한 다음 애플리케이션에 제공된 자격 증명을 사용하여 인증을 시도합니다. 잘못된 비밀번호를 제공하면 오류가 발생하지만 빈 비밀번호로 계속 로그인됩니다.
나는에 대해 조금 읽었습니다.PASSWD_NOTREQD사용자 필드를 false로 변경하려고 했지만 여전히 로그인 상태입니다. 이를 변경하려면 어떤 단계를 거쳐야 합니까?
답변1
GPO를 사용하여 도메인의 최소 비밀번호 길이를 설정한 다음 다음 로그온 시 모든 사람의 비밀번호가 변경되도록 플래그를 지정하여 변경이 즉시 이루어지도록 합니다. 서비스 계정 등을 수동으로 업데이트하세요.
답변2
수동으로 구성하지 않은 한 기본적으로 AD에서는 빈 암호가 허용되지 않습니다. 언급한 플래그는 필수 구성의 절반에 불과하며 다른 하나는 AD 구성 파티션에 있습니다.
IMHO는 구현과 관련이 있으므로 질문은 StackOverflow에 있어야 합니다.