ms-DS-User-Encrypted-Text-Password-Allowed 属性
指示 Active Directory 是否以可逆加密格式存储密码。 如此 如果密码以可逆加密格式存储,否则为 False。
注意
Active Directory 轻型目录服务不使用此属性,仅用于与 userAccountControl 的完整性/奇偶校验。 AD LDS 不会存储具有可逆加密的密码,无论此属性在任何给定对象上的值,还是与计算机本身的可逆加密相关的计算机安全策略。
| 条目 | 值 |
|---|---|
| CN | ms-DS-User-Encrypted-Text-Password-Allowed |
| Ldap-Display-Name | ms-DS-UserEncryptedTextPasswordAllowed |
| 大小 | - |
| 更新权限 | - |
| 更新频率 | - |
| Attribute-Id | 1.2.840.113556.1.4.1856 |
| System-Id-Guid | 5a87c7f2-93c5-454c-a8c5-8cb09613292e |
| 语法 | 布尔值 |
实现形式
ADAM
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | ms-DS-Bindable-Object |
注解
在 ADAM 中,此属性替换 userAccountControl 属性的ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED标志。