AD 中设定用户不能修改密码方法

最新推荐文章于 2023-03-23 15:57:33 发布
最新推荐文章于 2023-03-23 15:57:33 发布
阅读量3.9k 收藏
点赞数
分类专栏: C# Active Directory 
/// <summary>
        ///  用户不能更改密码
        /// </summary>
        /// <param name="User"></param>
        private void DenyChangePassword(DirectoryEntry User)
        {
            const string PASSWORD_GUID = "{ab721a53-1e2f-11d0-9819-00aa0040529b}";
            string[] trustees = new string[] { @"NT AUTHORITY\SELF", "EVERYONE" };

            ActiveDs.IADsSecurityDescriptor sd = (ActiveDs.IADsSecurityDescriptor)
               User.Properties["ntSecurityDescriptor"].Value;
            ActiveDs.IADsAccessControlList acl = (ActiveDs.IADsAccessControlList)sd.DiscretionaryAcl;
            ActiveDs.IADsAccessControlEntry ace = new ActiveDs.AccessControlEntry();

            foreach (string trustee in trustees)
            {
                ace.Trustee = trustee;
                ace.AceFlags = 0;
                ace.AceType = (int)ActiveDs.ADS_ACETYPE_ENUM.ADS_ACETYPE_ACCESS_DENIED_OBJECT;
                ace.Flags = (int)ActiveDs.ADS_FLAGTYPE_ENUM.ADS_FLAG_OBJECT_TYPE_PRESENT;
                ace.ObjectType = PASSWORD_GUID;
                ace.AccessMask = (int)ActiveDs.ADS_RIGHTS_ENUM.ADS_RIGHT_DS_CONTROL_ACCESS;
                acl.AddAce(ace);
            }
            sd.DiscretionaryAcl = acl;
            User.Properties["ntSecurityDescriptor"].Value = sd;
            User.CommitChanges();
        }

cdefg198
关注
专栏目录
用户更改密码提示拒绝访问_AD的ACL攻防探索
weixin_39562615的博客
11-23 3133
前言关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
2.如何通过AD组策略做账户和密码策略?AD域控如何通过组策略做账号锁定策略和密码策略
最新发布
封枫丰
03-14 1556
1.AD域控如何做组策略关于账号锁定策略和密码策略 适合人群:桌面运维!!
AD域内计算机启用本地账户更改密码不成功,怎么改都提示错误
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-30 1762
环境: Windows sever 2019AD域 域内客户端Win 10 专业版 问题描述: 域内计算机启用本地账户更改密码不成功,怎么改都提示错误,不管用什么方式,登录就提示用户名或密码错误,重启过计算机,也是一样 解决方案: 1.命令行更改密码(失败) 2.创建新账户,提示密码用户名或密码错误(失败) 3.退出域环境,更改成功,然后在入域 ...
域控可以改计算机用户名,域控制器: 拒绝计算机帐户密码更改
weixin_39938312的博客
06-17 754
域控制器: 拒绝计算机帐户密码更改04/01/2016本文内容介绍了有关“域控制器: 拒绝计算机帐户密码更改”安全策略设置的最佳做法、位置、值和安全注意事项。参考此策略设置启用或禁用阻止域控制器接受对计算机帐户的密码更改请求。默认情况下,加入到域的设备会每隔 30 天更改一次其计算机帐户密码。如果已启用,域控制器将拒绝计算机帐户密码更改请求。可能值已启用启用后,此设置不允许域控制器接受对计算机帐户...
更改windows AD 服务器密码后,无法再次修改密码解决方法
zxl97121的专栏
05-30 3013
做法是:管理工具----组策略管理----组策略对象----Default Domain Policy----设置(或者运行gpmc.msc),找到安全设置的 帐户策略/密码策略,
java操作ad,创建用户设置 “用户下次登录时须更改密码
天天的专栏
07-01 2596
好容易,java设置ad密码了,费了九牛二虎只力。 如何取消“用户下次登录时须更改密码”选项呢,首先要找到这个值保存在哪个字段。 网上查,网上真有高人,感谢! 设置pwdLastSet属性,为0首次登陆必须修改密码。 ...
修改AD用户密码
温智星的专栏
06-03 6353
在网上找了些信息,发现微软的IIS6自带有一个通过web修改密码的工具,这样我们对域用户的管理更加方便了!1/在做这些之前,请确认你已经修改了"域安全策略",可按如下步骤修改:密码必须符合复杂性要求: 已禁用 密码长度最小值: 没有定义 密码最短使用期限: 45天 密码最长使用期限: 0天(可立即更改)(此策略默认是每次修改需间隔24小时,而系统提示则是"密码长度不对或唯一性不足",一
xampp修改mysql默认密码方法
12-15
在本文,我们将详细介绍如何在XAMPP环境修改MySQL的默认密码。XAMPP是一个流行的开源Web开发平台,包括Apache服务器、MySQL数据库、PHP和Perl等组件。默认情况下,MySQL的root用户通常没有密码,为了安全起见,...
Sharepoint修改AD账号密码webpart
06-13
5. **错误处理**:当用户输入的信息无效或密码不符合复杂性规则时,Webpart需要能够返回清晰的错误信息,指导用户正确操作。 6. **日志记录**:为了审计和故障排查,Webpart应记录所有密码更改尝试,包括成功和失败...
LDAP基础:8:ldap用户密码确认和修改
热门推荐
知行合一 止于至善
11-17 4万+
ldap用户密码修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin的管理员用户修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现。
GitLab: 普通用户是否可以使用API方式修改自己的密码
知行合一 止于至善
08-31 1363
GitLab使用root用户可以通过API修改其他用户密码,但是GitLab当时有一个issue的关系,提出了一个特性就是这种场景下用户下次登录时要修改密码,基于安全的考虑倒也矩。但是在于如果把GitLab封装一层,不希望用户直接使用到GitLab的时候,这个看似贴心的特性反而变得非常麻烦。这篇文章来确认一下用户使用API来修改自己的密码,是否还需要登录的时候重置密码
如何更改AD域安全策略-密码必须符合复杂性要求
suifengxue的博客
04-19 8564
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。 下面这个步骤教你如何找到“域安全策略” 1.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器 选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy
ad计算机用户密码,设置或修改 AD LDS 用户密码
weixin_30831261的博客
06-16 2333
您可以在安全套接字层 (SSL) 连接(使用 Ldp.exe)或加密的非 SSL 连接(使用 ADSI 编辑器或 Ldp.exe)上设置和修改 Active Directory 轻型目录服务 (AD LDS) 安全主体的密码。若要建立到 AD LDS 的 SSL 连接,必须在运行 AD LDS 的计算机和所有客户端上安装证书。若要对 AD LDS 实例进行 SSL 连接,必须使用 Ldp.exe,...
Golang ldap control nTSecurityDescriptor
LeoForBest的博客
10-30 599
Golang ldap control ntsecuritydesccriptorGolang ldap读取nTSecurityDesccriptor问题解决过程LDAP Control 定义测试验证 Golang ldap读取nTSecurityDesccriptor 问题 使用ldap连接AD获取属性nTSecurityDesccriptor默认是不返回,需要添加额外Control 在Pythonldap3库可以以下来配置 from ldap3.protocol.microsoft import
解决golang 普通用户权限无法获取nTSecurityDescriptor属性
tian的博客
03-23 264
nTSecurityDescriptor属性存储着DACL和SACL还有其他信息,当我们查询该属性时默认检索安全描述符的所有内容,然而当前查询用户可能没有访问全部安全描述符的信息权限,尤其是SACL系统ACL。LDAP_SERVER_SD_FLAGS_OID控件与LDAP搜索请求一起使用,以控制要检索的Windows安全描述符部分。DC只返回安全描述符的指定部分。要想指定获取DACL就要通过LDAP控件来指定不需要SACL,这个控件就是LDAP_SERVER_SD_FLAGS_OID。
ad 用户必须修改密码 登录失败_超级实用——通过WEB界面来修改AD用户密码
weixin_39816027的博客
12-22 1466
一、背景说明:我们在公司日常运维会发现目前很多公司的AD域成员(域用户)密码到期后修改密码方法只有两种:第一种,密码到期提醒策略,用户电脑接入公司内网自行进行修改修改办法:CTrl+Alt+delete键进行修改,此办法对于公司的销售人员、外出办公或出差同事来说,不适宜。第二种,用户密码到期后,无法登陆,申请后台进行重置密码,此办法可以解决问题,但是不是长久之计,一般制度健全的公司,申请流程...
Windows AD域下Linux集群:密码过期自动提醒配置详解
在大型IT环境,特别是那些采用Active Directory (AD) 域管理的Linux集群系统,确保用户密码的安全性是至关重要的。本文主要讨论如何配置AD域下的Linux集群,以便在密码即将到期时自动提醒用户并强制修改密码。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值