2012-04-11 36 views
0

我正在使用AD LDS驗證用戶身份。我面臨着一個問題。啓用密碼策略後,AD LDS ValidateCredentials爲false

,我有以下的代碼來驗證用戶的身份:

PrincipalContext context = new PrincipalContext(ContextType.ApplicationDirectory,xxxx, xxxx, ContextOptions.SimpleBind); 
auth = context.ValidateCredentials(userId, CryptoHelper.Decrypt(password), ContextOptions.SimpleBind); 

當從本地安全策略密碼策略禁用AUTH返回true,但是當我打開它,它返回false。

另外,auth只對啓用密碼策略後創建的用戶返回false。

回答

2

發現問題,當我們啓用密碼策略時,我們創建用戶時將msDS-UserAccountDisabled設置爲TRUE。所以在創建用戶的過程中,如果我們將其設置爲false,它將起作用。