参考
http://blog.csdn.net/bytxl/article/details/17993125
环境:
PC机
Windows Server2003
配置W2K3
1. 安装AD,提示安装DNS,一起安装
2. 安装IIS
3. 安装证书服务,控制面板,添加或删除程序,添加或删除组件,证书服务
4. Configuring Automatic Certificate Request for Domain Controllers
1)管理工具,域控安全策略
2)公钥策略
3)自动证书申请
4)右击申请
5) 选择域控证书
6)重启
5. 证书颁发机构
1)颁发的证书,里面有一本证书,如果没有则SSL不可用(里面默认有一本)
6. 修改密码策略
1)密码最短使用期限
管理工具-域安全策略-安全设置-账户策略-密码策略-密码最短使用期限-设置为0(可以立即更改)
2)密码最长使用期限
默认42,
7. 在域里面添加一个用户
1)AD用户和计算机
2)在Users里面新建一个用户xkm,CLD@123
配置pc
1. 配置网络,DNS设为W2K3的IP
2. 加入W2K3的域
代码操作:
SetPassword,需要域管理员的密码
ChangePassword
失败1:
LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:
0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE
ERROR_PASSWORD_RESTRICTION 1325 (0X52D) means: Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.
解决方法. 修改密码策略
1)密码最短使用期限
管理工具-域安全策略-安全设置-账户策略-密码策略-密码最短使用期限-设置为0(可以立即更改)
阅读(876) | 评论(0) | 转发(0) |