Active directory 使用ADSI SetPassword方法如何将密码传输到AD服务器
我的问题是如何执行SetPassword操作。据我所知,ADSI是一个COM接口,它比AD通过LDAP提供的功能更多。当您想通过LDAP更新personaccount实体的unicodePwd属性时,ADSI为您提供SetPassword调用。我知道ADSI&AD在身份验证期间提供Kerberos。那么,在调用SetPassword时,密码是如何传输到服务器的呢?它是原始的二进制未加密数据吗?还是Kerberos在这次调用中起作用 首先,SetPassword通过ssl尝试ldap。然后是kerberos,然后是NetUserSetInfo。所以,据我所知,在所有情况下,它都是安全的。但它也相当缓慢 亚当的情况并非如此——它使用明文密码。当心那些与亚当对话而不是“适当”广告的包装Active directory 使用ADSI SetPassword方法如何将密码传输到AD服务器,active-directory,adsi,Active Directory,Adsi,我的问题是如何执行SetPassword操作。据我所知,ADSI是一个COM接口,它比AD通过LDAP提供的功能更多。当您想通过LDAP更新personaccount实体的unicodePwd属性时,ADSI为您提供SetPassword调用。我知道ADSI&AD在身份验证期间提供Kerberos。那么,在调用SetPassword时,密码是如何传输到服务器的呢?它是原始的二进制未加密数据吗?还是Kerberos在这次调用中起作用 首先,SetPassword通过ssl尝试ldap。然后是ker
一种更快的方法是使用IDirectoryObject并通过该方法设置unicodePwd属性。因为这只能通过与AD的安全绑定来完成,所以密码受到保护。感谢回复,那么有没有一种方法可以在不使用SSL的情况下使用standart ldap重置密码?到目前为止,我检查过人们只是尝试使用SSL。