该问题已解决,详见《再度剖析AD账户新旧密码同时可用的问题》
现象:
意外发现一个很奇异的现象,用户在改掉自己AD账号的密码之后,新密码立即可用,但旧密码也同样可用。
意外发现一个很奇异的现象,用户在改掉自己AD账号的密码之后,新密码立即可用,但旧密码也同样可用。
测试:
为了了解这个问题的本质,我做了很多的测试,发现这个问题确实普遍存在,而且新旧密码都可以使用的时间,精确的控制在整整5分钟,一秒不多,一秒不少。
为尽可能排除其他因素的干扰,每次密码修改过程都在DC上进行。总共测试的DC有3台,DC01、DC02为同一站点,其中DC01为PDC仿真器,另外一台为外地站点的DC03。为提高效率,用WS-*写了一个查询界面,用于返回“OK”,或者“Incorrect”值,来表示密码正确或者错误。旁边开启Windows自带的始终,精确到秒进行观察。
为了了解这个问题的本质,我做了很多的测试,发现这个问题确实普遍存在,而且新旧密码都可以使用的时间,精确的控制在整整5分钟,一秒不多,一秒不少。
为尽可能排除其他因素的干扰,每次密码修改过程都在DC上进行。总共测试的DC有3台,DC01、DC02为同一站点,其中DC01为PDC仿真器,另外一台为外地站点的DC03。为提高效率,用WS-*写了一个查询界面,用于返回“OK”,或者“Incorrect”值,来表示密码正确或者错误。旁边开启Windows自带的始终,精确到秒进行观察。
先来说说站点内测试的情况。
测试账户原始密码为“11”,
测试账户原始密码为“11”,