用LDAP修改active directory上的密码时报错,谁能帮帮我
碰到个很郁闷的问题,用LDAP修改active directory上的密码时报错,哪位能帮帮我?
以下是代码:
Set objUser =
GetObject("LDAP://CN=MyAccount,OU=Controlled,OU=Functional,OU=Com1
Users,DC=Com1,DC=Com2")
'GENERATE A PASSWORD
strTempPassword = "AgecjAjs"
'SET THE ACCOUNT ACTIVE VIA ADSI
objUser.IsAccountLocked = 0
'SET THE ACCOUNT PASSWORD TO THE TEMPORARY PASSWORD
objUser.SetPassword strTempPassword
'SET THE ACCOUNT TO RESET WITHIN 24 HOURS
objUser.AccountExpirationDate = dteExpire
'COMMIT THE ADSI CHANGES
objUser.SetInfo
运行到setinfo的时候报错,错误信息是“general access denied error”。
运行代码的帐号我试过,可以手动登陆AD并修改密码。
另外用同样上面的代码和帐号在NT服务器上运行过,好好的。
换到另一台win2k3服务器,同样的代码和帐号就不好用了。
谁知道为什么啊?是不是NT和win2k3在安全设置上有什么不一样?
问题点数:20、回复次数:3Top
1 楼gnaw0725(MVP http://gnaw0725.blogbus.com)回复于 2006-03-03 17:46:03 得分 0
当前连线需要ssl的支持,具体的信息请参考 http://support.microsoft.com/default.aspx?scid=kb;en-us;269190Top
2 楼icuc88(职业特种兵)回复于 2006-03-03 20:59:33 得分 0
你在什么用户身份下面运行这个脚本?Top
3 楼happybubble()回复于 2006-03-03 22:26:07 得分 0
谢谢各位,问题解决了,我用的帐号有修改密码的权限,但是没有修改LockTime的权限,所以被deny。win2k3的权限比NT划分的细。
Top
