关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法-低调大师

关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法

2016-04-05 807

最近一直在做一个LDAP的管理认证登录平台，但是发现在Active Directory中修改用户账号密码后，LDAP认证还可以正常通过认证，并登录系统，这是什么原因了？

在查看相关资料后发现，系Active Directory原因造成；那么应该如何解决这个问题了，可以通过修改旧密码的生命周期时间可以解决此问题；

具体原因：

域用户成功更改密码使用 NTLM 后，旧密码仍然可用于网络访问用户可定义的时间段。此行为允许帐户，如服务帐户，登录到多台计算机来访问网络，而密码更改会传播。

密码的扩展寿命期仅适用于网络访问使用 NTLM。交互式登录行为保持不变。此行为不适用于客户承载独立服务器或成员服务器上。只有域用户会受到这种现象。

旧密码的生命周期时间可以通过编辑上的域控制器的注册表配置。需要重新启动计算机，此注册表更改才会生效。

解决方法：

若要更改旧密码的生命周期时间，添加到域控制器上的以下注册表子项中名为 OldPasswordAllowedPeriod 的 DWORD 项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

若要执行此操作，请按照下列步骤操作：

1）单击“开始”，单击“运行”，键入“regedit”，然后单击“确定”

2）找到并单击以下注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3）在编辑菜单上，指向新建，然后单击DWORD 值。

同名的 dword 值，键入OldPasswordAllowedPeriod ，然后按 enter 键。

OldPasswordAllowedPeriod右键单击，然后单击“修改”，在数值数据框中，键入以分钟为单位的所需值，然后单击“确定”修改完成；

注意事项：

在修改对应的生命周期时间后，这时候意味着你无法访问任何信息，在常规情况下我们是不建议这样子修改的；

微信关注我们

原文链接：https://blog.51cto.com/lidongni/1760480

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

150个节点的本地机房建设解决方案

一、本地机房去年进来公司时，才二十人，到现在发展到100号人。当时办公室还是蛮小，至多容纳40号人办公。到了7月份，公司计划就要搬迁办公室。鉴于当时办公环境，其实傻瓜交换机与路由，加上网线与电话线相互缠绕，跟一个蜘蛛网似的，掉线，也是常有发生。当超过40号人，去查看路由负裁，100%，能连上网，但掉包极为严重。鉴于，这种情况，建一个稳定的本地办公机房环境，就非常有必要了。二、机器选型序号产品型号描述数量路由器 1 MSR2600-10-WiNet H3C MSR 2600-10-WiNet路由器主机 1 上网行为管理 1 NS-ACG1010+LIS-1 H3C SecPath ACG1010 应用控制网关主机(12GE电口),含一年特征库升级 1 核心交换机 1 LS-5500-24P-WiNet H3C S5500-24P-WiNet 以太网交换机主机(24GE+4SFP Combo) 1 接入POE交换机 1 LS-5120-28P-POE-WiNet H3C S5120-28P-POE-WiNet L2以太网交换机主机,24个10/100/1000BASE-T,...

2016-04-05

717

本文系统：centos 6.5 x64 ip： 172.16.162.130 GitLab8.0.5 GitLabShell2.6.6 GitLabAPIv3 Ruby2.2.3p173 Rails4.1.12 1、安装依赖包 [root@vm1~]#yuminstallgcc*libicu*-y 2、安装git程序，因为系统自带版本太低 [root@vm1~]#mkdir/opt/src/opt/soft [root@vm1src]#pwd /opt/src [root@vm1src]#ls git-2.6.2.tar.xz [root@vm1src]#tarxfgit-2.6.2.tar.xz [root@vm1src]#cdgit-2.6.2 [root@vm1git-2.6.2]#./configure--prefix=/opt/soft/git--with-curl--with-expat [root@vm1git-2.6.2]#make&&makeinstall [root@vm1git-2.6.2]#echo'exportPATH=/opt/soft/gi...

2016-04-05

775

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。