LDP.exeを使用してADのパスワードをリセットするにはどうすればよいですか？

Question

パスワードを設定する権限を持つユーザーと接続できます。属性を変更することはできますが、パスワードを設定することはできません。

属性unicodePwdを\UNC:"*password*"に設定するいくつかの指示を見つけましたが、次のように書かれています：

  

エラー：変更：実行しません。 <！> lt; 53 <！> gt;

LDAP_OPT_ENCRYPTを1に設定しても機能しませんでした。使用しているポートは389です。

Answer 1

属性userpasswordを設定する必要があります。

Answer 2

ldp.exeを使用してunicodePwdを直接設定するには、LDAP_OPT_ENCRYPT = 1を設定して暗号化されたチャネルにバインドし、次の構文を使用します。

\ UNI：<！> quot; pwdhere <！> quot;

\ UNI：と引用符は非常に重要です。パスワードはUnicodeで渡す必要があり、引用符はシステムがパスワードを区切るために使用するためです。

既存のパスワードを置き換え、削除および追加操作を行うにはパスワードの変更権限が必要な場合は、パスワードのリセット権限も必要です。

ここから： http：// microsoft .public.windows.server.active-directory.narkive.com / tBRamxYg / reset-password-problem

Answer 3

ADでのパスワード変更操作は、暗号化された接続を使用してのみ実行できます。 636ポートでオープンSSLを使用して、接続が確立されるとサーバーに送信されるすべてを暗号化するSSL接続を確立します。 ADは、パスワードを平文で送信することを防ぐため、暗号化された接続を要求します。 ssl接続を開く際、サーバーとクライアント間のハンドシェイクを完了するために、クライアントマシンに証明書をインストールする必要があります。 そして、使用する正しい属性はuserpasswordです。ただし、unicodepwdを使用しているときは、\ UNI：<！> quot; newpassword <！> quot;

のように正しい値を入力する必要があります