Configurei o Active Directory em uma instância do Windows Server 2012R2. Eu escrevi um aplicativo básico que uso para autenticar no AD. A autenticação básica funciona, mas percebi que consigo autenticar mesmo com umcampo de senha vazio. O aplicativo que escrevi primeiro se vincula usando as credenciais de uma conta de serviço e, em seguida, tento autenticar usando as credenciais fornecidas ao aplicativo. Recebo um erro se fornecer uma senha incorreta, mas uma senha vazia ainda me conecta.
Eu li um pouco sobrePASSWD_NOTREQDcampo do usuário e tentei alterá-lo para falso, mas ainda estou fazendo login. Quais são as etapas necessárias para alterar isso?
Responder1
Use o GPO para definir um comprimento mínimo de senha para o domínio e, em seguida, sinalizar a senha de todos para ser alterada no próximo logon para garantir que a alteração aconteça imediatamente. Atualize suas contas de serviço, etc., manualmente.
Responder2
A menos que você tenha configurado manualmente, senhas vazias não são permitidas no AD por padrão (e o sinalizador que você mencionou é apenas metade da configuração necessária - a outra está na partição de configuração do AD).
IMHO, tem algo a ver com sua implementação, então sua pergunta deve estar no StackOverflow.