Я настроил Active Directory на экземпляре Windows Server 2012R2. Я написал базовое приложение, которое я использую для аутентификации в AD. Базовая аутентификация работает, но я заметил, что я могу аутентифицироваться даже спустое поле пароля. Приложение, которое я написал, сначала связывается с использованием учетных данных учетной записи службы, а затем я пытаюсь пройти аутентификацию, используя учетные данные, предоставленные приложению. Я получаю ошибку, если предоставляю неправильный пароль, но пустой пароль все равно позволяет мне войти в систему.
Я немного почитал оПАРОЛЬ_НОТРЕQDполе пользователя, и я попытался изменить его на false, но я все равно вхожу в систему. Какие шаги необходимо выполнить, чтобы изменить это?
решение1
Используйте GPO, чтобы задать минимальную длину пароля для домена, а затем пометьте пароль каждого, который необходимо изменить при следующем входе в систему, чтобы гарантировать немедленное изменение. Обновляйте учетные записи служб и т. д. вручную.
решение2
Если вы не настроили это вручную, пустые пароли по умолчанию в AD не допускаются (а упомянутый вами флаг — это только половина требуемой конфигурации, другая находится в разделе конфигурации AD).
ИМХО, это как-то связано с вашей реализацией, поэтому ваш вопрос должен быть на StackOverflow.