LDAP windows 2003 server Opcje

[dtech]

Witam,

Mam problem z LDAP pod systemem Windows 2003 server. Napisałem kod do logowania się przez LDAP korzystając z bazy Active Directory. I wszystko jest dobrze, gdyby nie to, że user może sie zalogować bez hasła. Proces wygląda tak:

łącze sie z serwerem, binduje się do serwera przez specjalne konto administracyjne (nie ma anonimowego logowania) po zbindowaniu, sprawdzam czy user istnieje w AD. Jeśli istnieje próbuje się bindować loginem i hasłem jaki user podał. No i teraz dzieją sie ciekawe, rzeczy.

1.Jeśli podam prawidłowe hasło wszystko jest ok.
2.Jeśli nie podam hasła wszystko jest ok.
3.Jeśli podam złe hasło nie mogę się zbindować.

Oczywiści, mogę zrobić tak skrypt, żeby nie przyjmował zalogowania, jeśli nie ma hasła. Ale dlaczego LDAP wogóle pozwala się zbindować za drugim razem bez hasła?