- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
考虑以下代码:
$params = @{
Name = 'testUser1'
Password = (ConvertTo-SecureString '3' -AsPlainText -Force)
ErrorAction = 'Stop'
}
New-LocalUser @params
当启用密码复杂性的“本地安全策略”时,上面的代码应该会失败。似乎是这种情况,但仍会创建用户帐户。这是 Windows 中的错误吗?
最佳答案
是的,由于密码不复杂,您的用户帐户中途存在,这可能是一个错误。源代码首先创建一个用户帐户,然后设置其密码。此外,它打算删除一个中途创建的用户帐户,但它显然没有。
让我们看一下源代码(相对于提交658837323599ab1c7a81fe66fcd43f7420e4402b
):
New-LocalUser
在 NewLocalUserCommand.cs
中实现.在 line 262 , CreateLocalUser()
来自 Sam.cs
被称为:
user = sam.CreateLocalUser(user, Password, PasswordNeverExpires.IsPresent);
所以这里没有什么特别的。
CreateLocalUser()
来自 Sam.cs
电话 CreateUser()
在 line 819在同一个文件中:
internal LocalUser CreateLocalUser(LocalUser user, System.Security.SecureString password, bool setPasswordNeverExpires)
{
context = new Context(ContextOperation.New, ContextObjectType.User, user.Name, user);
return CreateUser(user, password, localDomainHandle, setPasswordNeverExpires);
}
这里没什么特别的。
现在 CreateUser()
在 line 1248 中首先创建没有密码的用户然后为现有用户设置密码,并在 line 1264 中设置附加信息:
status = SamApi.SamCreateUser2InDomain(domainHandle,
ref str,
(int) SamApi.USER_NORMAL_ACCOUNT,
Win32.MAXIMUM_ALLOWED,
out userHandle,
out grantedAccess,
out relativeId);
Marshal.DestroyStructure<UNICODE_STRING>(buffer);
Marshal.FreeHGlobal(buffer);
buffer = IntPtr.Zero;
ThrowOnFailure(status);
// set the various properties of the user. A SID is required because some
// operations depend on it.
userInfo.SID = RidToSid(domainHandle, relativeId);
SetUserData(userHandle, userInfo, UserProperties.AllCreateable, password, PasswordExpiredState.NotExpired, setPasswordNeverExpires);
这解释了为什么即使不满足密码复杂性也会创建用户帐户:密码稍后设置。
如果您进一步查看源代码,您会看到一个 catch
block ,它会在出现问题时删除用户。所以这确实很奇怪,您的新用户在使用不复杂的密码创建后仍然存在。 SetUserData()
和 SetUserPassword()
, 都转发异常。所以,到目前为止一切都很好。 SetUserPassword()
电话 SamSetInformationUser()
来自 samlib.dll
。我假设将在那里检查密码复杂性。不幸的是,据我所知,samlib.dll
不是开源的,我们无法进一步调查。
是的,由于密码不复杂,您的用户帐户中途在创建失败后存在,这可能是一个错误。该代码打算删除一个中途创建的用户帐户,但它显然没有。
关于powershell - 在不满足密码复杂性的情况下创建了 New-LocalUser,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68981293/
我是 Java 新手,这是我的代码, if( a.name == b.name && a.displayname == b.displayname && a.linknam
在下面的场景中,我有一个 bool 值。根据结果,我调用完全相同的函数,唯一的区别是参数的数量。 var myBoolean = ... if (myBoolean) { retrieve
我是一名研究 C++ 的 C 开发人员: 我是否正确理解如果我抛出异常然后堆栈将展开直到找到第一个异常处理程序?是否可以在不展开的情况下在任何 throw 上打开调试器(即不离开声明它的范围或任何更高
在修复庞大代码库中的错误时,我观察到一个奇怪的情况,其中引用的动态类型从原始 Derived 类型更改为 Base 类型!我提供了最少的代码来解释问题: struct Base { // some
我正在尝试用 C# 扩展给定的代码,但由于缺乏编程经验,我有点陷入困境。 使用 Visual Studio 社区,我尝试通过控制台读出 CPU 核心温度。该代码使用开关/外壳来查找传感器的特定名称(即
这可能是一个哲学问题。 假设您正在向页面发出 AJAX 请求(这是使用 Prototype): new Ajax.Request('target.asp', { method:"post", pa
我有以下 HTML 代码,我无法在所有浏览器中正常工作: 我试图在移动到
我对 Swift 很陌生。我如何从 addPin 函数中检索注释并能够在我的 addLocation 操作 (buttonPressed) 中使用它。我正在尝试使用压力触摸在 map 上添加图钉,在两
我设置了一个详细 View ,我是否有几个 Nib 文件根据在 Root View Controller 的表中选择的项目来加载。 我发现,对于 Nibs 的类,永远不会调用 viewDidUnloa
我需要动态访问 json 文件并使用以下代码。在本例中,“bpicsel”和“temp”是变量。最终结果类似于“data[0].extit1” var title="data["+bpicsel+"]
我需要使用第三方 WCF 服务。我已经在我的证书存储中配置了所需的证书,但是在调用 WCF 服务时出现以下异常。 向 https://XXXX.com/AHSharedServices/Custome
在几个 SO 答案(1、2)中,建议如果存在冲突则不应触发 INSERT 触发器,ON CONFLICT DO NOTHING 在触发语句中。也许我理解错了,但在我的实验中似乎并非如此。 这是我的 S
如果进行修改,则会给出org.hibernate.NonUniqueObjectException。在我的 BidderBO 类(class)中 @Override @Transactional(pr
我使用 indexOf() 方法来精细地查找数组中的对象。 直到此刻我查了一些资料,发现代码应该无法正常工作。 我在reducer中尝试了上面的代码,它成功了 let tmp = state.find
假设我有以下表格: CREATE TABLE Game ( GameID INT UNSIGNED NOT NULL, GameType TINYINT UNSIGNED NOT NU
代码: Alamofire.request(URL(string: imageUrl)!).downloadProgress(closure: { (progress) in
我是一名优秀的程序员,十分优秀!