指出 Active Directory 是否會以可回復的加密格式儲存密碼。 如果密碼以可反轉加密格式儲存,則為 True;否則為 False。
注意
Active Directory 輕量型目錄服務不會使用這個屬性,而且只包含與 userAccountControl 的完整性/同位。 AD LDS 不會儲存具有可反轉加密的密碼,不論此屬性在任何指定的物件或電腦安全性策略上與電腦本身可反轉加密有關。
| 進入 | 值 |
|---|---|
| CN | ms-DS-User-Encrypted-Text-Password-Allowed |
| Ldap-Display-Name | ms-DS-UserEncryptedTextPasswordAllowed |
| 大小 | - |
| 更新許可權 | - |
| 更新頻率 | - |
| Attribute-Id | 1.2.840.113556.1.4.1856 |
| System-Id-Guid | 5a87c7f2-93c5-454c-a8c5-8cb09613292e |
| Syntax | 布林 |
實作
亞當
| 進入 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | 否 |
| Is-Single-Valued | 是 |
| 已編制索引 | 否 |
| 在通用類別目錄中 | 否 |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 中使用的類別 |
ms-DS-Bindable-Object |
備註
在 ADAM 中,此屬性會取代userAccountControl屬性的ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED旗標。