【发布时间】:2012-05-03 13:07:37
【问题描述】:
我正在从 java 客户端更改活动目录密码。我收到像“不会执行”这样的一般错误。我正在使用 Windows 2003 服务器作为活动目录。如何获取特定错误,例如密码强度或长度错误?
【问题讨论】:
标签: java active-directory ldap
【发布时间】:2012-05-03 13:07:37
【问题描述】:
在 Windows 2003 以及“将不执行”的 LDAP 错误代码中,AD 返回错误消息。该错误消息包含您需要的所有数据。其中一部分是System Error Code,它指定了更精确的错误,有时字符串以data XXX结尾,它提供了更多信息,但是我永远无法找到从哪里获取XXX代码(在大多数情况下它只是0),因此您可能需要进行一些实验。
在您的情况下,消息将类似于以下消息:
LDAP error 0x35. Unwilling To Perform (0000052D: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0).
在这种情况下,错误是:
ERROR_PASSWORD_RESTRICTION 1325 (0x52D)
无法更新密码。为新密码提供的值 不符合文件的长度、复杂性或历史要求 域。
【讨论】:
特别是在 Windows 2003 上,没有任何机制可以从 LDAP 获取这种级别的详细信息。
【讨论】:
-
是否可以在 Windows 2008 server Active Directory 中获取?
-
在 Windows 2008 R2 中,您可以使用 msdn.microsoft.com/en-us/library/hh128228(PROT.10).aspx 通过 LDAP 对密码重置强制实施密码策略。不过,这仍然不会为您提供具体的失败原因。