Como você redefinir uma senha no AD usando o LDP.exe?

Eu posso me conectar com um usuário que tenha permissões para definir senhas. Consigo alterar atributos, mas não consigo definir a senha.

Encontrei algumas instruções para configurar o atributo unicodePwd para \ UNC: "* password *" , mas diz:

Error: Modify: Unwilling To Perform. <53>

A configuração de LDAP_OPT_ENCRYPT para 1 também não funcionou. A porta que estou usando é 389.

0

3 Respostas

Você deve definir o atributo userpassword.

0
adicionado

Para definir unicodePwd diretamente usando ldp.exe, defina LDAP_OPT_ENCRYPT = 1 para associar-se a um canal criptografado e use esta sintaxe:

\ UNI: "pwdhere"

O \ UNI: e as aspas são muito importantes, pois a senha deve ser passada em Unicode e as aspas são usadas pelo sistema para delimitar a senha.

Você também precisa da permissão Redefinir senha se desejar substituir a senha existente e as permissões Alterar senha para fazer uma operação de remoção e adição.

From here: http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem

0
adicionado

A operação de alteração de senha no AD só pode ser feita usando a conexão criptografada. Use o ssl aberto com a porta 636 para estabelecer uma conexão ssl que criptografará tudo que foi enviado ao servidor quando a conexão for estabelecida. O AD impede o envio da senha para limpeza e, portanto, exige uma conexão criptografada. Ao abrir a conexão ssl, você deve ter o certificado instalado em sua máquina cliente para concluir o handshaking entre o servidor e o cliente. E o atributo correto a ser usado é userpassword. No entanto, ao usar o unicodepwd, o valor correto deve ser inserido como \ UNI: "newpassword"

0
adicionado