Você tentou adicionar a classe msDS-BindableObject ao LDSAdmin?
Verifique também seus outros atributos de senha, como msDS-UserAccountDisabled.
O AD LDS não usa um bitmask userAccountControl - que é apenas no AD DS.
Eu criei uma conta de administrador usando o AD LDS, mas não consigo fazer login. Eu usei a ferramenta ADSI para criar o usuário:
CN=LDSAdmin,CN=Admin,O=MyCompany,C=CH
e, em seguida, adicionou-o ao grupo incorporado
CN=Administrators,CN=Roles,O=MyCompany,C=CH
e deu-lhe uma senha clicando com o botão direito no ADSI Edit e selecionando "Reset Password". Agora eu não posso vincular a AD LDS usando Softerra LDAP Browser ou qualquer outra ferramenta LDAP, Softerra apenas trava no login para sempre, outras ferramentas como o LDAP Admin resulta em um erro "credenciais inválidas". Eu encontrei descrições sobre como importar um usuário administrador usando ldif, mas eles não funcionaram. O que estou perdendo aqui? Felicidades Peter