Cum resetați o parolă în AD utilizând LDP.exe?

Mă pot conecta cu un utilizator care are permisiuni de a stabili parole. Pot modifica atributele, dar nu pot seta parola.

S-a găsit câteva instrucțiuni pentru a seta unicodePwd la \ UNC: "* password *"

Error: Modify: Unwilling To Perform. <53>

Setarea LDAP_OPT_ENCRYPT la 1 nu a funcționat nici. Portul pe care îl folosesc este 389.

0

3 răspunsuri

Ar trebui să setați userpassword atribut.

0
adăugat

Pentru a seta unicodePwd direct folosind ldp.exe setați LDAP_OPT_ENCRYPT = 1 pentru a lega cu un canal criptat și pentru a utiliza această sintaxă:

\ UNI: "pwdhere"

Codul \ UNI: și ghilimele sunt foarte importante deoarece parola trebuie să fie transmisă în Unicode, iar ghilimelele sunt utilizate de sistem pentru delimitarea parolei.

De asemenea, aveți nevoie de permisiunea Resetați parola dacă doriți să înlocuiți parolele existente și permisiunile de schimbare a parolei pentru a efectua o operație de eliminare și adăugare.

From here: http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem

0
adăugat

Operația de modificare a parolei pe AD poate fi efectuată numai cu ajutorul conexiunii criptate. Utilizați ssl deschis cu portul 636 pentru a stabili o conexiune SSL care va cripta tot ce este trimis serverului odată ce conexiunea este stabilită. AD previne trimiterea parolei în conexiunea criptată clară și, prin urmare, mandatează. În timp ce deschideți conexiunea SSL, trebuie să aveți certificatul instalat pe mașina dvs. client pentru a finaliza procesul de strângere a hârtiei între server și client. Și atributul corect de utilizat este userpassword. Cu toate acestea, în timp ce utilizați unicodepwd valoarea corectă ar trebui să fie introduse ca \ UNI: "newpassword"

0
adăugat