4.4. 跟踪密码更改时间

密码更改操作通常被视为对条目的任何其他修改，因此更新时间记录在最后修改的操作属性中。然而，有时候，上次密码更改的时间需要单独记录，以便更轻松地更新 Active Directory 同步中的密码或与其他 LDAP 客户端连接。

密码策略中的 passwordTrackUpdateTime 属性告知服务器最后一次为条目更新密码的时间戳。密码更改时间本身作为操作属性存储在用户条目 pwdUpdateTime 中（与 modifyTimestamp 或 lastModified 操作属性分开）。

passwordTrackUpdateTime 属性可以设置为全局密码策略的一部分，也可以在子树或用户级别策略中设置，具体取决于客户端需要访问密码更改时间。设置密码策略在 第 20.4 节 “管理密码策略” 中进行了描述。