我正在从java客户端更改活动目录密码。我收到诸如"无法执行"之类的一般错误。我正在使用Windows 2003服务器的活动目录。如何获得密码强度或长度错误等特定错误?
在 Windows 2003 上,AD 以及"无法执行"的 LDAP 错误代码,会返回一条错误消息。该错误消息包含您需要的所有数据。其中一部分是系统错误代码,它指定了更精确的错误,有时字符串以 data XXX 结尾,这提供了更多信息,但是我永远无法找到 XXX 代码从哪里获取(在大多数情况下它只是 0),所以您可能需要进行一些实验。
在您的情况下,消息将类似于以下内容:
LDAP error 0x35. Unwilling To Perform (0000052D: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0).
在这种情况下,错误是:
ERROR_PASSWORD_RESTRICTION 1325(0x52D)
无法更新密码。为新密码提供的值 不符合 域。
没有机制可以从LDAP获取这种级别的详细信息,尤其是在Windows 2003上。