AD Ldap pwdLastSet不能更新到指定日期

原创 已于 2022-05-31 10:54:32 修改 · 909 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ad #ldap

于 2022-05-31 10:49:14 首次发布
本文介绍了如何在LDAP中通过设置Pwd-Last-Set属性实现密码强制更改策略,并强调了该属性只能由系统设置,不能手动指定特定日期。了解如何操作这个关键属性以管理用户密码安全性。

由于网上资料实在有限,特此记录

The only values that can be set are:

  • 0 - To set "User Must Change Password at Next Logon", set the pwdLastSet attribute to zero (0). This is as if the Pwd-Last-Set attribute=True - which is an implementation of Password MUST Change condition.
  • -1 - setting the Pwd-Last-Set attribute attribute to -1 which will effectively set the Pwd-Last-Set attribute to the current time and remove the "User Must Change Password at Next Logon" restriction.
  • The Pwd-Last-Set attribute attribute cannot be set to any other values except by the system.

原文地址:Ldapwiki: Pwd-Last-Set attribute

用代码试了,可以修改为0 表示下次登录必须修改密码。

但是不能修改为具体的某一个日期。

修改密码后系统会自动更新该值。

ad域控查看ldap端口命令_工作笔记(一)LDAPAD介绍以及使用LDAP操作AD
weixin_39935092的博客
12-29 3451
1. LDAP入门1.1 定义LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。1.2 目录结构LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 ...
ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述
最新发布
分享有趣的、贴近生活的CS知识
09-23 1194
ToB的项目中,应用与AD域对接大多数情况下是绕不开的,作为偏前端的Noder,我们需要浅浅的了解一下
pwdlastset
03-06
pwdlastset 脚本使用python脚本对一个csv文件的域进行分组并创建新的csv文件
ladp3 获取属性_获取ldap属性PwdLastSet使用java
weixin_39676633的博客
12-19 670
我想从使用java检索LDAPPwdLastSet属性。它失败并且不会抛出错误。下面的代码:获取ldap属性PwdLastSet使用javaprivate String getPasswordLastSet() {int searchScope = LDAPConnection.SCOPE_BASE;int ldapVersion = LDAPConnection.LDAP_V3;int lda...
adpwdLastSet,微软时间戳转java的date
天天的专栏
06-24 2699
ad里面用户的密码最后修改时间是一个long型的。用微软的话说:the number of 100 nanosecond intervals since January 1, 1601 (UTC) 也就是是从1601年1月1日到当前时间的一个100纳秒数。首先这个数去掉后四位,就变成了毫秒数。 但是因为跟java的开始计算时间不一样,所以还不能比较。 java是从1970年1月1日00:0...
pwdLastSet AD
weixin_30945039的博客
06-14 1086
如果pwdLastSet设置为null,那么下此用户登录的时候必须修改密码。 转载于:https://www.cnblogs.com/qiumc/p/7007497.html
AD账号属性的 PwdLastSet 和 PasswordLastSet 有什么区别?
lzbill的专栏
11-27 3309
AD账号属性的 PwdLastSet 和 PasswordLastSet 有什么区别? 两个都是最后一次设置密码的时间,但有点区别。 pwdLastSet pwdLastSet 是时间戳,使用起来不太直观,但参与运算是没问题的: D:> Get-ADUser -Filter 'Name -like "kj*"' -Properties * | Select-Object name,pwdlastset name pwdlastset ---- --.
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
python ldap3 创建用户_基于python LDAP3的AD域账号注册系统
weixin_42508215的博客
01-14 1283
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
九.修改AD用户属性-账户-账户选项
qq_38204532的博客
12-09 1011
LDAP修改ad用户账户选项,这里只提供了两种常用的,更多的请参考专栏,帮助类中的枚举。
关于AD域账户中pwdLastSet的数值问题。
weixin_33693070的博客
05-16 990
AD中直接取出来是__ComObject类型,其实他是long类型,直接转换也不好使,必须使用下面演示的方法转换,转换好了再从这个long转换成DateTime类型。 下面的代码有Silmoon这个程序集,大家可以去http://code.google.com/p/silmoon-dotnet-library/checkout出来,引用Silmoon.dll。 这个...
关于win2003作AD后pdc怎么做时间自动更新
悠悠猪
03-16 252
2003做PDC后没有INTERNET时间自动更新,如果PDC时间不对,将影响到所有域用户机器时间 C:\Windows>net time \\time.windows.com /set /yes 发生系统错误 53。 找不到网络路径。 C:\Documents and Settings\Administrator>net time /? 此命令的语法是: NET TIME...
查看计算机用户修改密码时间,使用ldap语句查询某时间后没改密码的用户
weixin_39611413的博客
06-21 1399
经常使用Active Directory用户和计算机控制台的我们会发现,在左侧控制台树的最上面有一个“保存的查询”,通过新建查询可以看到可以通过图形界面创建一些简单的查询操作。 那么我们如果有一些特殊的查询要做要怎么来实现呢。这里我们把《查询某个时间点后没有改过密码的用户》来做为案例来简单说明一下如何使用LDAP命令在AD控制台上来建立查询。一、关于在AD中密码修改的信息的存储格式在活动目录中存储...
为什么按a不显示无服务器,pwdLastSet显示在一个服务器A上,但不在服务器B上,即使它在那里...
weixin_36343353的博客
08-13 317
pwdLastSet不会在我的代码中返回到服务器B上。在服务器B上,用户是通过“猜测”通过LDAP 。当我在AD Manger中检查用户时,我可以看到该字段,但是当我尝试通过代码获取服务器B上的pwdLastSet时,它不起作用。但是,它全部在服务器A上运行,我通过AD创建用户。pwdLastSet显示在一个服务器A上,但不在服务器B上,即使它在那里我也尝试过通过UserPrincipal对象的“...
ad域时间源配置_每天一点IT-AD升级前你应该知道的事情
weixin_30788829的博客
01-10 657
每天学习一点点,进步一点点!目前很多公司,AD域控制器的版本是windows server 2008 R2,由于已经过了生命周期,因此必须要进行升级,才能保障域控的安全。要不然以后发现了漏洞,微软又不提供补丁,风险极大!目前windows的版本都去到windows server 2019了,隔了整整三代。我们首先看看主流的几个windows版本生命周期:Windows server 2019,开始...
LDAP基础
labty的博客
10-09 399
1.[b]什么是LDAP? [/b] LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP。LDAP目录也是一种类型的数据库,但是不是关系型数据库。 2.[b]LDAP的优势:[/b] LDAP协议是跨平台的和标准的协议,...
AD域首次登陆修改密码设置
荒野求生的博客
11-18 2727
AD域首次登陆修改密码设置 设置pwdLastSet属性,为0首次登陆必须修改密码。 Csvde:批量导入、导出AD帐户 zhangyahui关注0人评论8880人阅读2011-01-17 11:31:13 Csvde Windows Server 2008 & Windows Server 2008 R2。 使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 轻型目录服务 (AD LDS) 导入和导出数据。还可以支持基于 CSV...
根据清单修改密码
潇峰的博客
05-19 348
$xiaoxie =@('a','b','c','d','e','f','g','h','j','k','m','n','p','q','r','s','t','u','v','w','x','y','z') $daxie =@('A','B','C','D','E','F','G','H','J','K','L','M','N','P','Q','R','S','T','U','V',...
制作虚拟主机管理系统
简单的快乐
03-08 1498
制作虚拟主机管理系统前言 公司有两台服务器空着……没什么作用,打算明年拿来做虚拟主机业务。 网上找了一些虚拟主机的管理系统,没什么用,基本上都是数据库操作,非常少有对FTP、IIS、MAIL操作的考虑了半天 ,还是自己写一个算了! 第一部分 虚拟主机管理系统规划 程式需要的功能有: (1)订单提交方式多样:非会员能直接提交产品订单,实时开通产品能定义为手工开通。 (2)试用时间自由设定
php adldap2查询不到组信息
05-30
可能是由于以下原因导致查询不到组信息: 1. 组信息未同步到 AD 中,可以通过更新 AD 中的组信息来解决。 2. 使用的查询条件不正确,可以检查查询条件是否正确。 3. AD 中的权限不足,可能需要提升账户权限或者使用具有足够权限的账户进行查询。 4. 代码实现有误,可以检查代码实现是否符合 AD 查询规范。 5. AD 服务器连接不稳定,可以检查 AD 服务器是否正常运行,并且网络连接是否正常。 希望这些解决方案可以帮助你解决问题。如果还有疑问,可以提供更多详细信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值