我有一个问题需要帮助。
我使用 LDAP 和 PHP 来验证用户身份,我还检查用户密码是否被标记为过期。如果用户的密码尚未过期或者管理员已勾选该框以强制重置密码,则这一切都可以正常工作。但是,当密码通过组策略过期时,我遇到了问题。
为了使我在密码被标记为过期时仍然可以对用户进行身份验证,我需要将 pwdlastset 值更改为 -1,然后恢复到最初的值。但这只是在密码过期时抛出异常,而不是更改 pwdlastset 值。
例外:
0x50 (Other (e.g., implementation specific) error; 00000057: SysErr: DSID-031A1202, problem 22 (Invalid argument), data 0 ): updating: CN=Steve,OU=Developer Groups,DC=external,DC=domain,DC=local in
任何人都可以帮我确认我认为一旦密码通过策略过期就无法更改此值是否正确?
如果我无法更改此值,是否有解决方法?
Thanks
只有系统可以将 pwdLastSet 属性修改为除 0 或 -1 之外的任何值。如果指定 0,密码将立即过期。然后,当用户更改密码时,系统会将当前日期/时间分配给 pwdLastSet 属性。
值 -1 对应于 64 位属性中允许的最大整数 2^63-1。该值与 0 相反。它使密码不会过期。当用户下次登录时,系统将 pwdLastSet 属性设置为与当前日期/时间相对应的值。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
