Атрибут ms-DS-User-Encrypted-Text-Password-Allowed
Указывает, будет ли Active Directory хранить пароль в обратимом формате шифрования. Значение true, если пароль хранится в формате обратимого шифрования; в противном случае — False.
Примечание
Этот атрибут не используется службами Active Directory облегченного доступа к каталогу и включается только для полноты или четности с userAccountControl. AD LDS не хранит пароли с обратимым шифрованием, независимо от значения этого атрибута для любого заданного объекта или политики безопасности компьютера, относящейся к обратимому шифрованию на самом компьютере.
| Ввод | Значение |
|---|---|
| CN | ms-DS-User-Encrypted-Text-Password-Allowed |
| Отображаемое имя ldap | ms-DS-UserEncryptedTextPasswordAllowed |
| Размер | - |
| Обновление привилегий | - |
| Частота обновления | - |
| Attribute-Id | 1.2.840.113556.1.4.1856 |
| System-Id-Guid | 5a87c7f2-93c5-454c-a8c5-8cb09613292e |
| Синтаксис | Логических |
Варианты реализации решения
ADAM
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
ms-DS-Bindable-Object |
Комментарии
В ADAM этот атрибут заменяет флаг ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED атрибута userAccountControl .