gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

[导入]ad ldap配置

通过LDAP协议读取AD中帐号的信息权限。我想开个帐号,使其可以通过LDAP协议读取AD中帐号的信息权限,但并不具有写AD的权限,应该如何设置呢?多谢!

回答:从您的描述中看, 你想创建一个帐号,改帐号有权限从AD中读取其他人帐号信息的权限, 但是不能修改.
分析:其实默认的域帐户就是这样的用户. 在AD中, 除了一些系统保护的属性之外, 我们能看到的信息,例如用户名, 显示名, 电话, 邮件地址等, 都是对普通域帐户可读的.

如果您想要读取密码信息的话, 这是无法通过LDAP做到的. 因为AD中密码是默认单向加密的. 即输入以后,即使DC也不可能知道用户最初输入的密码是什么. 而是存储了一段从原始密码运算过的字符串来记录
点击查看原文     活动目录SEO博客 http://gnaw0725.blogbus.com/


收藏到:Del.icio.us





文章来源:http://gnaw0725.blogbus.com/logs/59117272.html

posted on 2010-03-03 09:44 gnaw0725 阅读(263) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。