关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法-低调大师

关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法

2016-04-05 833

最近一直在做一个LDAP的管理认证登录平台，但是发现在Active Directory中修改用户账号密码后，LDAP认证还可以正常通过认证，并登录系统，这是什么原因了？

在查看相关资料后发现，系Active Directory原因造成；那么应该如何解决这个问题了，可以通过修改旧密码的生命周期时间可以解决此问题；

具体原因：

域用户成功更改密码使用 NTLM 后，旧密码仍然可用于网络访问用户可定义的时间段。此行为允许帐户，如服务帐户，登录到多台计算机来访问网络，而密码更改会传播。

密码的扩展寿命期仅适用于网络访问使用 NTLM。交互式登录行为保持不变。此行为不适用于客户承载独立服务器或成员服务器上。只有域用户会受到这种现象。

旧密码的生命周期时间可以通过编辑上的域控制器的注册表配置。需要重新启动计算机，此注册表更改才会生效。

解决方法：

若要更改旧密码的生命周期时间，添加到域控制器上的以下注册表子项中名为 OldPasswordAllowedPeriod 的 DWORD 项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

若要执行此操作，请按照下列步骤操作：

1）单击“开始”，单击“运行”，键入“regedit”，然后单击“确定”

2）找到并单击以下注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3）在编辑菜单上，指向新建，然后单击DWORD 值。

同名的 dword 值，键入OldPasswordAllowedPeriod ，然后按 enter 键。

OldPasswordAllowedPeriod右键单击，然后单击“修改”，在数值数据框中，键入以分钟为单位的所需值，然后单击“确定”修改完成；

注意事项：

在修改对应的生命周期时间后，这时候意味着你无法访问任何信息，在常规情况下我们是不建议这样子修改的；

微信关注我们

原文链接：https://blog.51cto.com/lidongni/1760480

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

150个节点的本地机房建设解决方案

一、本地机房去年进来公司时，才二十人，到现在发展到100号人。当时办公室还是蛮小，至多容纳40号人办公。到了7月份，公司计划就要搬迁办公室。鉴于当时办公环境，其实傻瓜交换机与路由，加上网线与电话线相互缠绕，跟一个蜘蛛网似的，掉线，也是常有发生。当超过40号人，去查看路由负裁，100%，能连上网，但掉包极为严重。鉴于，这种情况，建一个稳定的本地办公机房环境，就非常有必要了。二、机器选型序号产品型号描述数量路由器 1 MSR2600-10-WiNet H3C MSR 2600-10-WiNet路由器主机 1 上网行为管理 1 NS-ACG1010+LIS-1 H3C SecPath ACG1010 应用控制网关主机(12GE电口),含一年特征库升级 1 核心交换机 1 LS-5500-24P-WiNet H3C S5500-24P-WiNet 以太网交换机主机(24GE+4SFP Combo) 1 接入POE交换机 1 LS-5120-28P-POE-WiNet H3C S5120-28P-POE-WiNet L2以太网交换机主机,24个10/100/1000BASE-T,...

2016-04-05

735

本文系统：centos 6.5 x64 ip： 172.16.162.130 GitLab8.0.5 GitLabShell2.6.6 GitLabAPIv3 Ruby2.2.3p173 Rails4.1.12 1、安装依赖包 [root@vm1~]#yuminstallgcc*libicu*-y 2、安装git程序，因为系统自带版本太低 [root@vm1~]#mkdir/opt/src/opt/soft [root@vm1src]#pwd /opt/src [root@vm1src]#ls git-2.6.2.tar.xz [root@vm1src]#tarxfgit-2.6.2.tar.xz [root@vm1src]#cdgit-2.6.2 [root@vm1git-2.6.2]#./configure--prefix=/opt/soft/git--with-curl--with-expat [root@vm1git-2.6.2]#make&&makeinstall [root@vm1git-2.6.2]#echo'exportPATH=/opt/soft/gi...

2016-04-05

793

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。