深度剖析修改AD用户密码的数据同步机制

最新推荐文章于 2022-10-17 14:51:36 发布
最新推荐文章于 2022-10-17 14:51:36 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 技术探究 文章标签: 测试 网络 windows 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bisheng_hu/article/details/4684949
版权
本文详细探讨了在Windows环境下,如何修改Active Directory(AD)用户密码,并分析了数据同步到整个网络的工作原理。
摘要由CSDN通过智能技术生成
 
现象:
    意外发现一个很奇异的现象,用户在改掉自己AD账号的密码之后,新密码立即可用,但旧密码也同样可用。
 
测试:
    为了了解这个问题的本质,我做了很多的测试,发现这个问题确实普遍存在,而且新旧密码都可以使用的时间,精确的控制在整整5分钟,一秒不多,一秒不少。
    为尽可能排除其他因素的干扰,每次密码修改过程都在DC上进行。总共测试的DC有3台,DC01、DC02为同一站点,其中DC01为PDC仿真器,另外一台为外地站点的DC03。为提高效率,用WS-*写了一个查询界面,用于返回“OK”,或者“Incorrect”值,来表示密码正确或者错误。旁边开启Windows自带的始终,精确到秒进行观察。
 
    先来说说站点内测试的情况。
    测试账户原始密码为“11”,
最低0.47元/天 解锁文章
bisheng_hu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell批量修改AD用户密码属性的代码
09-21
主要介绍了PowerShell批量修改AD用户密码属性的代码,需要的朋友可以参考下
Windows Active Directory密码同步
最新发布
ITmoster的博客
07-26 363
ADSelfService Plus 是统一的自助密码管理、MFA 和 SSO 解决方案,支持跨多个平台的实时 AD 用户密码同步。它可以跨一系列基于云的本地应用程序即时复制 Windows AD 密码和帐户更改,并为企业提供完整的自助式身份管理解决方案。
再度剖析AD账户新旧密码同时可用的问题
Bisheng.Hu
08-03 1619
    上周五写了一篇名为《深度剖析修改AD用户密码数据同步机制》的文章,其中发现在修改AD用户密码以后,5分钟之内,新旧密码同时可用的状况。    今天微软GTSC的工程师换了两拨人做技术支持,在不断的尝试过程当中,找到了答案。    在他们不断的给出解决办法的时候,其中提供了一篇KB号为906305的文章。链接如下:    http://support.microsoft.com/kb/9
AD帐户密码过期,终端802.1x认证自动重连导致AD账号被锁,员工无法上网、办公怎么办?
yuzijiang11111的博客
10-17 2698
不少企业搭建了AD之后,会遇到账户密码修改或过期后,终端802.1x认证自动重连,导致账号被锁定,员工无法上网,无法办公的情况。通过宁盾有线无线网络认证方案,802.1x自助改密功能,能解决这类问题,提高用户体验和运维效率。
AD内计算机启用本地账户更改密码不成功,怎么改都提示错误
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-30 1713
环境: Windows sever 2019AD 内客户端Win 10 专业版 问题描述: 内计算机启用本地账户更改密码不成功,怎么改都提示错误,不管用什么方式,登录就提示用户名或密码错误,重启过计算机,也是一样 解决方案: 1.命令行更改密码(失败) 2.创建新账户,提示密码用户名或密码错误(失败) 3.退出环境,更改成功,然后在入 ...
AD用户修改密码,新旧密码都可以使用问题
weixin_34114823的博客
08-25 2593
公司OA系统使用AD进行认证,近期测试发现用户重置密码后,旧密码在一定时间内仍可以继续使用。经过查阅资料发现,在server 2008级别的AD下,旧密码生存期为5分钟,在server 2003级别的AD下,旧密码生存期为60分钟。这个5分钟就是为了防止AD同步延时问题,防止DC数量比较多时,用户登录所在的站点内还没有成功的更新到密码修改的情况。。这样,即使新密码没有生...
AD用户密码状态检查
02-25
在IT管理领,尤其是Windows服务器环境,了解和管理Active Directory(AD用户密码状态是至关重要的。"AD用户密码状态检查"是一个实用的工具,它通过一个hta(HTML应用程序)文件来帮助管理员轻松查看AD用户的...
AD自助修改密码,webAD自助修改密码
06-12
"AD自助修改密码"是AD服务中的一个重要功能,它允许用户通过Web界面自主更改自己的密码,无需管理员介入,提高了效率并降低了支持成本。 在传统的AD管理中,如果用户忘记密码或需要更改密码,通常需要联系管理员来...
java使用ldap修改ad用户密码
02-02
Java 使用 LDAP 修改 AD 用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
全量同步会复制所有数据,而增量同步仅复制自上次同步以来发生更改的数据同步过程可能需要处理冲突、过滤不必要的数据和优化性能。 4. **C++编程实践**: 在实现数据同步时,C++程序员需要关注线程安全、错误...
面向移动计算环境的混合式数据同步机制
01-14
提出混合式数据同步机制,有机融合集中式和ad hoc架构,设置自组织(SOD,self-organization domain),减少了同步数据通信量和数据同步服务器负载;提出基于节点能力值的数据分发策略,根据移动终端综合处理能力值来...
Java AD插入用户密码修改
07-30
本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码修改操作。这些功能对于自动化IT运维流程至关重要,特别是对于大型企业或组织来说,能显著提高效率。 首先,Java通过JNDI(Java Naming and Directory ...
Sharepoint 2013 修改AD密码 切换用户
02-17
AD中的用户密码需要更改时,这会影响到用户在SharePoint站点上的登录和访问权限。本文将深入探讨如何修改AD密码以及在SharePoint 2013中切换用户,以便以其他用户的身份登录。 1. **AD密码修改流程**: - 打开...
修改ad密码及新增账号demo.zip
11-07
1. **修改AD密码**:在AD环境中,用户密码修改通常需要遵循特定的安全策略,例如最小长度、过期时间等。在Java LDAP中,这可以通过调用`DirContext.modifyAttributes()`方法实现。该方法接受DN(Distinguished ...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
如何更改计算机用户名和密码错误,关于DC与本地用户的问题--密码更改和同步...
weixin_36090062的博客
06-21 1010
关于DC与本地用户的问题:问题一,关于在本地用户的电脑上修改帐户密码,当我试图更改我的密码Windows XP sp2 中时收到一个"系统无法更改您的密码现在因为 不可用"错误消息,请问该如何处理(有点貌似脱离关系但除了不可更改密码外其他诸如登录等都可以)?什么问题造成的?之前有做过的操作如下:在桌面上右键单击 我的电脑,然后单击 属性。单击 计算机名 选项卡,然后单击 更改。单击 更...
Powershell同步不同控制器中相同用户用户密码
u012153104的博客
09-13 807
DSInternals PowerShell模块提供了一些非常易于使用的cmdlets命令,这些命令都是立在该框之上的。其主要功能包括通过目录复制服务(DRS)远程协议对控制器进行操纵和查询。 源代码: https://github.com/MichaelGrafnetter/DSInternals 该方法仅适用于windows用户,要提取一个控制器中的哈希值,然后将这个哈希值赋值到另外一个控制器中相同用户名下。 支持系统: Windows Server 2012 R2 Windows Server
关于AD在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法...
weixin_33690963的博客
04-05 2227
        最近一直在做一个LDAP的管理认证登录平台,但是发现在Active Directory中修改用户账号密码后,LDAP认证还可以正常通过认证,并登录系统,这是什么原因了?        在查看相关资料后发现,系Active Directory原因造成;那么应该如何解决这个问题了,可以通过修改密码的生命周期时间可以解决此问题;具体原因:        用户成功更改密码使用 NTLM...
微软AD如何实现用户自助修改/重置密码
yuzijiang11111的博客
08-12 2454
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD密码用户在自服务平台自助更改密码,并反写回AD,保持密码一致性。......
WindowsAD用户信息同步机制
03-08
WindowsAD用户信息同步机制是通过LDAP协议实现的。当在AD中创建、修改或删除用户账户时,AD会将这些操作同步Windows系统中,以确保用户信息的一致性。同时,Windows系统也可以向AD同步用户信息,以便在跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值