Common Active Directory LDAP bind errors:
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893
HEX: 0x525 - user not found
DEC: 1317 - ERROR_NO_SUCH_USER (The specified account does not exist.)
NOTE: Returns when username is invalid.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 52e, v893
HEX: 0x52e - invalid credentials
DEC: 1326 - ERROR_LOGON_FAILURE (Logon failure: unknown user name or bad password.)
NOTE: Returns when username is valid but password/credential is invalid. Will prevent most other errors from being displayed as noted.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 530, v893
HEX: 0x530 - not permitted to logon at this time
DEC: 1328 - ERROR_INVALID_LOGON_HOURS (Logon failure: account logon time restriction violation.)
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - not permitted to logon from this workstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (Logon failure: user not allowed to log on to this computer.)
LDAP[userWorkstations: <multivalued list of workstation names>]
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 532, v893
HEX: 0x532 - password expired
DEC: 1330 - ERROR_PASSWORD_EXPIRED (Logon failure: the specified account password has expired.)
LDAP[userAccountControl: <bitmask>] - PASSWORDEXPIRED
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - account disabled
DEC: 1331 - ERROR_ACCOUNT_DISABLED (Logon failure: account currently disabled.)
LDAP[userAccountControl: <bitmask>] - ACCOUNTDISABLE
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - account expired
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (The user's account has expired.)
LDAP[accountExpires: <value of or extemely large value indicates account will not expire>] - ACCOUNTEXPIRED
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - user must reset password
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (The user's password must be changed before logging on the first time.)
LDAP[pwdLastSet: <value of indicates admin-required password change>] - MUST_CHANGE_PASSWD
NOTE: Returns only when presented with valid username and password/credential.
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 775, v893
HEX: 0x775 - account locked out
DEC: 1909 - ERROR_ACCOUNT_LOCKED_OUT (The referenced account is currently locked out and may not be logged on to.)
LDAP[userAccountControl: <bitmask>] - LOCKOUT
NOTE: Returns even if invalid password is presented
原文地址 http://www-01.ibm.com/support/docview.wss?rs=688&uid=swg21290631</bitmask></value></value></bitmask></bitmask></multivalued>
分享到:
相关推荐
Microsoft Windows 系统错误代码... 1057 帐户名无效或者不存在,或者指定帐户名的密码无效。 1058 服务无法启动,可能因为被禁用,也可能因为没有关联的可用设备。 1059 已经指定了循环服务的从属关系。 ...
2. Windows NT/2000验证:此方法利用域控制器验证用户身份,获取访问标记,包含用户的SID和所属组的SID。由于它可以利用操作系统的安全功能,通常在服务器能访问域控制器时推荐使用。无论使用SQL Server 2000还是7.0...
如果目标机是Windows 2003服务器,可能会有密码策略限制,需要通过以下步骤关闭密码策略:进入“管理工具” -> “域安全策略(或本地安全策略)” -> “帐户策略” -> “密码策略”,将“密码必须符合复杂性要求”...
一般地,如果服务器可以访问域控制器,我们应该使用Windows NT/2000验证。域控制器可以是 Win2K服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。 访问标记是在验证...
例如,如果您在成员服务器中安装了 SQL Server Express,则不要使用 Dcpromo 工具将该服务器提升为域控制器。或者,如果您在域控制器中安装了 SQL Server Express,则不要使用 Dcpromo 将该服务器降级为成员服务器。...
请在其上单击右键,选“属性”,再进入“安全”窗口,看列表中是不是默认的允许“Everyone”组完全控制的状态,如不是,请改回 。 [编辑本段]IIS之FTP服务器 第二篇 IIS之FTP服务器 一、建立你的FTP站点 第一个FTP...
Windows身份验证则由Windows帐户或工作组控制用户访问SQL Server,并请求域控制器验证用户身份,SQL Server会接收到一个访问标记,包含用户的安全标识号和组的安全标识号,SQL Server基于这些标识号授予访问权限。...
首先,以系统管理员身份登录Windows Server 2003系统,并依次进入“控制面板→添加或删除程序→添加/删除Windows组件”,在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项,点击“详细信息”按钮,可以...
- Root帐户:说明如何进行root用户的登录和密码配置。 - 管理user账号和访问:介绍用户账户的创建和管理,以及如何设置用户登录类别。 - services and processes:介绍如何设置和管理系统服务与进程,例如主机名...
在启用了用户帐户控制的情况下安装和配置 SSL Relay 工具 135 获取并安装服务器和根 SSL 证书 136 选择 SSL 证书颁发机构 136 获取已签名 SSL 证书和密码 137 启用 SSL Relay 并选择中继凭据 137 1.8.5.2.5. TCP ...
说明 : 指定可用于入站和出站网络会话的虚拟电路总数。 该参数是构成某个例程的总 SGA 要求的若干参数之一。 默认值 : 派生: SESSIONS 参数的值 (如果正在使用共享服务器体系结构); 否则为 0。 Mts_multiple_...
10.7.1 配置一个新的xisp帐户 173 10.7.2 使用xisp客户程序开始和结束PPP 连接 174 10.8 检查连接 175 10.8.1 使用ifconfig命令 175 10.8.2 使用netstat命令 176 10.8.3 使用ping命令 176 10.8.4 使用route命令 177 ...