none
2008域控,用户更改密码后旧密码仍可使用 RRS feed

  • 问题

  • 很多内部系统使用ldap认证,域帐户更改好密码之后,使用新旧密码都可以登陆系统,请问如何将旧密码立刻失效
    2019年1月2日 7:34

答案

全部回复

  • 您好,

    感谢您的发帖。

    根据您的问题,我找到了相似的线程供您参考。

    https://serverfault.com/questions/457990/stop-windows-domain-environment-caching-old-passwords

    希望里面所涉及的方法能够解决您的问题。

    请注意:由于该网站不是由微软托管的,该链接可能会改变,恕不另行通知。 Microsoft不保证此信息的准确性。

    如果有任何需要帮助的地方,请随时在该贴下回复。

    Best regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年1月2日 9:15
    版主
  • 您好,

    请问我提供的信息有帮助到您吗?

    如果需要任何帮助,请随时在该贴下回复。

    Best regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月4日 9:41
    版主
  • 您好,对于您的文章我有疑惑

    我的客户端pc是a,域控b,内部erp服务器c,内部erp服务器c使用l域控b进行dap认证,

    首先在客户端a上使用域帐户yuser可以登录内部erp,随后在域控b更改yuser密码,发现使用旧密码和新密码均可以使用yuser通过ldap认证登录erp。

    1/我的理解是ad域更改密码后,旧密码不会立刻失效,这个失效时间是否存在,并且可以更改?

    2/而您的文章内似乎在描述客户端缓存密码,是指内部erp服务器c由于之前yuser访问过而缓存了yuser的旧密码?

    3/ldap身份验证难道不是在域控上进行的吗?

    4/如果客户端a缓存了yuser旧密码,也应该无法通过域控的验证,域控上依旧是新密码(这又涉及到域控是否有旧密码失效时间这个概念)

    2019年1月7日 9:25
  • 您好,

    据我所知,

    1.没有“失效时间”的概念。

    2.我所提供的链接是指客户端缓存密码,也就是说如果yuser直接登录过内部erp服务器c,则密码会被缓存。

    3.是在域控上进行的。

    因此,针对目前的现象有两种可能性:

    a. 客户端断网没有连接到DC,旧密码被缓存因而可以登录客户端。

    b.旧密码登录连接的是坏掉的DC,请运行dcdiag进行检查。

    此外,我找到两篇文章供您参考。

    https://social.technet.microsoft.com/Forums/lync/en-US/0204550a-bd1b-46d7-9d81-d310581ab1d0/old-domain-password-still-remain-useable?forum=winserverDS

    https://community.spiceworks.com/security/articles/3040-angry-ex-employee-still-has-email-access-have-we-been-hacked

    请注意:由于该网站不是由微软托管的,该链接可能会改变,恕不另行通知。 Microsoft不保证此信息的准确性。

    Best regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2019年1月10日 6:49
    2019年1月9日 9:47
    版主
  • 十分感谢您的回答
    2019年1月10日 6:49
  • 您好,

    很荣幸我的信息能够对您有所帮助。

    如果有其他任何需要帮助的地方,请随时在论坛中发帖。

    Have a nice day!

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月10日 7:11
    版主