При попытке ldapmodify установить пароль Unicode (с правильной кодировкой) по SSL (636) операция завершается ошибкой, и Active Directory возвращает следующий код ошибки:
0000052D: SvcErr: DSID-031A1248, проблема 5003 (WILL_NOT_PERFORM), данные 0
Я нашел бесчисленные темы и ответы по решению WILL_NOT_PERFORM, но я надеюсь, что кто-то знает значение точных кодов выше.
Любое другое решение указывает на сложность пароля, минимальное время до изменения, требование SSL, требование кодировки и некоторые другие.
Мы установили минимальный возраст pw равным 0, гарантировали, что выполнили требования сложности pw, закодированные в UTF16LE => base64, представили операцию по SSL с 256-битным шифрованием и доверенными / проверенными сертификатами, и мы все еще получаемэто сообщение.
ldapadds / modifies выполняется автоматическим инструментом, который успешно работал на других экземплярах AD 2008 R2, поэтому мы знаем, что требования пароля, кодировки и требования SSL удовлетворяютсяинструмент.Мы также проверили с помощью руководства ldapmodify через LDIF и получили то же сообщение.
Может кто-нибудь пролить свет на любые другие возможные разрешения, ошибки, настройки, связанные с UAC, или способ расшифровки точного кода ошибки выше?
Любая помощь будет очень высоко ценится!:)