我正在使用AD LDS来验证用户身份。我面临一个问题。
我有以下代码来验证用户身份:
PrincipalContext context = new PrincipalContext(ContextType.ApplicationDirectory,xxxx, xxxx, ContextOptions.SimpleBind);
auth = context.ValidateCredentials(userId, CryptoHelper.Decrypt(password), ContextOptions.SimpleBind);
当禁用本地安全策略的密码策略时,auth返回true,但是当我启用它时,它返回false。
此外,auth仅对启用密码策略后创建的用户返回false。
答案 0 :(得分:2)
发现问题,当我们启用密码策略时,msds-UserAccountDisabled在我们创建用户时设置为TRUE。因此,在创建用户的过程中,如果我们将其设置为false,它将起作用。