我已在 Windows Server 2012R2 執行個體上設定 Active Directory。我編寫了一個基本應用程序,用於對 AD 進行身份驗證。基本身份驗證有效,但我注意到即使使用密碼欄位為空。我首先編寫的應用程式使用服務帳戶的憑證進行綁定,然後我嘗試使用提供給應用程式的憑證進行驗證。如果我提供的密碼不正確,我確實會收到錯誤訊息,但空密碼仍能讓我登入。
我讀過一些關於PASSWD_NOTREQD使用者字段,我嘗試將其更改為 false,但我仍然登入。
答案1
使用 GPO 設定網域的最小密碼長度,然後將每個人的密碼標記為在下次登入時更改,以確保更改立即發生。手動更新您的服務帳戶等。
答案2
除非您手動配置,否則預設情況下 AD 中不允許使用空密碼(您提到的標誌只是所需配置的一半 - 另一個位於 AD 配置分割區中)。
恕我直言,它與你的實作有關,所以你的問題應該在 StackOverflow 中。