AD LDS 上下文密码间歇性重置

Question

使用 C# 中的 DirectoryServices.AccountManagement 库，我建立了一个 PrimaryContext，然后使用该上下文来验证用户。

看来我用来建立上下文的用户名正在间歇性地损坏/重置，或者其他原因正在导致上下文的建立失败。

使用 ADSIEdit 手动重置密码后，我可以正常建立上下文。

我正在建立上下文，如下所示：

PrincipalContext ldsUserContext = 新的PrincipalContext( ContextType.ApplicationDirectory， “[服务器名称]：389”， “CN=用户，CN=XXX，O=XXX”， ContextOptions.SimpleBind, "CN=[用户名],CN=人员,CN=XXX,O=XXX", “[密码]”）；

然后我使用 ValidateCredentials，如下所示：

context.ValidateCredentials("CN=[登录名],CN=USERS,CN=XXX,O=XXX",[用户密码],ContextOptions.SimpleBind)

目前大约有 15 个用户每天登录大约 5 次。每次问题发生之间可能相隔数天或数月。

关于可能发生的事情有什么想法吗？

谢谢，

马特

Answer 1

您是否检查过该帐户是否被入侵者锁定？即有人正在对该帐户进行随机密码猜测尝试。这会将其锁定，因此您无法登录。

我不确定的是，通过 ADSI 编辑更改密码是否会重置帐户锁定时间。