none
window server 2019中AD服务器,配置DenyUnauthenticatedBind=1时,在空用户名的时候不生效 RRS feed

  • 问题

  • window server  2019中AD服务器提供了DenyUnauthenticatedBind 配置项来禁止Unauthenticated Bind

    参考
    “When DenyUnauthenticatedBind is set to 1, AD LDS will reject (with the error unwillingToPerform / <unrestricted>) an LDAP simple bind request that specifies a zero-length password. If DenyUnauthenticatedBind is set to 0, no such restriction is imposed. If DenyUnauthenticatedBind is not explicitly specified, it defaults to 0.”

    实测发现,即使配置了DenyUnauthenticatedBind =1,当用户名和密码同时为空的时候,AD服务器仍能够正确响应Unauthenticated Bind

    测试使用ldp.exe,采用用户名非空+密码空连接AD,报绑定异常,说明配置项生效了

    采用用户名空+密码空连接AD,可以正常绑定,说明配置项未生效,这个是否是一个bug?


    2019年12月27日 9:59

全部回复

  • 尊敬的客户您好,

    感谢你在我们论坛发帖

    根据你的描述,可以先尝试文章中的方法,如果有其他疑问,欢迎更新。

    文章链接:https://www.mowasay.com/2016/01/windows-how-do-i-disable-or-enable-anonymous-ldap-binds-to-windows-server-2008-r2-active-directory-ad/

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月30日 9:08