Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1547113
  • 博文数量: 596
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 173
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-06 15:50
个人简介

在线笔记

文章分类

全部博文(596)

文章存档

2016年(1)

2015年(104)

2014年(228)

2013年(226)

2012年(26)

2011年(11)

分类: Windows平台

2014-05-14 17:03:46

 参考
http://blog.csdn.net/bytxl/article/details/17993125


 环境:
PC机
Windows Server2003

配置W2K3
1. 安装AD,提示安装DNS,一起安装
2. 安装IIS
3. 安装证书服务,控制面板,添加或删除程序,添加或删除组件,证书服务
4. Configuring Automatic Certificate Request for Domain Controllers
1)管理工具,域控安全策略
2)公钥策略
3)自动证书申请
4)右击申请
5) 选择域控证书
6)重启

5. 证书颁发机构
1)颁发的证书,里面有一本证书,如果没有则SSL不可用(里面默认有一本)

6. 修改密码策略
1)密码最短使用期限
管理工具-域安全策略-安全设置-账户策略-密码策略-密码最短使用期限-设置为0(可以立即更改)
2)密码最长使用期限
默认42,


7. 在域里面添加一个用户
1)AD用户和计算机
2)在Users里面新建一个用户xkm,CLD@123


配置pc
1. 配置网络,DNS设为W2K3的IP
2. 加入W2K3的域


代码操作:
SetPassword,需要域管理员的密码
ChangePassword


失败1:
LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:

0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE

ERROR_PASSWORD_RESTRICTION 1325 (0X52D) means: Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.
解决方法. 修改密码策略
1)密码最短使用期限
管理工具-域安全策略-安全设置-账户策略-密码策略-密码最短使用期限-设置为0(可以立即更改)

阅读(847) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~