啓用密碼策略後，AD LDS ValidateCredentials爲false

Question

我正在使用AD LDS驗證用戶身份。我面臨着一個問題。

，我有以下的代碼來驗證用戶的身份：

PrincipalContext context = new PrincipalContext(ContextType.ApplicationDirectory,xxxx, xxxx, ContextOptions.SimpleBind); 
auth = context.ValidateCredentials(userId, CryptoHelper.Decrypt(password), ContextOptions.SimpleBind); 

當從本地安全策略密碼策略禁用AUTH返回true，但是當我打開它，它返回false。

另外，auth只對啓用密碼策略後創建的用戶返回false。

Answer 1

發現問題，當我們啓用密碼策略時，我們創建用戶時將msDS-UserAccountDisabled設置爲TRUE。所以在創建用戶的過程中，如果我們將其設置爲false，它將起作用。