<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">If you are using ldap authentication then AD still has to authenticate the user, which will fail if the user has to change the password.<div><br></div><div>There's nothing specific to UC apps on that though, it's just a matter of ldap validating the user credentials. </div><div>Off the top of my head I'd say the account can't be locked, must have a password, and can't be set to force the user to change password on next login.</div><div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div>-Ryan</div></span>
</div>
<br><div><div>On Jan 31, 2012, at 9:33 AM, Scott Voll wrote:</div><br class="Apple-interchange-newline">I don't believe AD has anything to do with it..... all the permissions are added in the end user settings in CM.<div><br></div><div>Scott<br><br><div class="gmail_quote">On Mon, Jan 30, 2012 at 12:43 PM, Patrick Mowry <span dir="ltr"><<a href="mailto:pmowry@getgds.com">pmowry@getgds.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Issue resolved. Accounts were flagged as must change password @ next login and we do not have rights to log in to their machines. Clearing the flag cleared the problem.<br>

<br>
But if there is a list of minimum rights/attributes in AD for UC applications to log in I would still like to know.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
<br>
On Jan 30, 2012, at 1:34 PM, "Patrick Mowry" <<a href="mailto:pmowry@getgds.com">pmowry@getgds.com</a>> wrote:<br>
<br>
>  Hello,<br>
><br>
>  I have a CUCM 8.6 system using Active Directory for LDAP.  The customer<br>
> has created AD accounts for us to use for testing Ccx and CUPs.  They are<br>
> able to log in to UC applications with their AD credentials just fine, but<br>
> not with the accounts created for us.  Our accounts have very limited<br>
> rights.  I'm unable to find the minimum settings in AD to allow logins to<br>
> work.  Can you point me in the right direction?<br>
><br>
> Once again, AD integration works for most users, but contractor accounts<br>
> appear in End Users, but cannot log in.<br>
><br>
> Thanks,<br>
><br>
> -Patrick<br>
><br>
<br>
_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
</div></div></blockquote></div><br></div>
_______________________________________________<br>cisco-voip mailing list<br><a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>https://puck.nether.net/mailman/listinfo/cisco-voip<br></div><br></div></body></html>