Comment réinitialiser un mot de passe dans AD en utilisant LDP.exe?

Question

Je peux me connecter avec un utilisateur qui a des autorisations pour définir des mots de passe. Je suis capable de changer les attributs, mais je ne peux pas définir le mot de passe.

quelques instructions pour trouvé définir l'attribut unicodePwd-\UNC:"*password*", mais il dit:

Error: Modify: Unwilling To Perform. <53>

Réglage LDAP_OPT_ENCRYPT 1 ne fonctionne pas non plus. Le port que j'utilise est 389.

Answer 1

Vous devez définir l'attribut userpassword.

Answer 2

Pour définir unicodePwd directement à l'aide ldp.exe set LDAP_OPT_ENCRYPT = 1 pour se lier à un canal crypté et utiliser cette syntaxe:

\ UNI: "pwdhere"

Le \ UNI: et les citations sont très important car le mot de passe doit être passé en Unicode et les guillemets sont utilisés par le système pour délimiter le mot de passe.

Vous devez également réinitialiser l'autorisation de mot de passe si vous souhaitez remplacer le mot de passe existant et les autorisations Modifier le mot de passe pour effectuer une opération de suppression et d'ajout.

D'ici: http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem

Answer 3

Le mot de passe opération de changement sur l'AD ne peut se faire en utilisant la connexion cryptée. Utilisez open ssl avec le port 636 pour établir une connexion SSL qui cryptera tout ce qui est envoyé au serveur une fois la connexion établie. AD empêche l'envoi du mot de passe en clair et impose donc une connexion cryptée. Lors de l'ouverture de la connexion SSL, le certificat doit être installé sur l'ordinateur client pour que l'établissement de liaison entre le serveur et le client soit terminé. Et l'attribut correct à utiliser est userpassword. Cependant, lors de l'utilisation de l'unicodepwd, la valeur correcte doit être saisie comme \ UNI: "newpassword"