Как вы, возможно, уже знаете, AD не позволяет изменять пароль через LDAP, если у вас нет безопасного подключения к AD. Я слышал, что есть параметр реестра для изменения этого поведения, но пока не могу найти, где он находится ... Кто-нибудь из вас знает, как я могу изменить это поведение?
Вы должны иметь возможность отключить это, изменив локальную политику безопасности на контроллерах домена для «связи с сервером с цифровой подписью».
Это можно найти в
Computer->WindowsSettings->LocalPolicies->SecurityOptions
Очевидно, вам нужно знать о дыре в безопасности, которую вы могли бы открыть на своем DC, делая это.