LDP.exeを使用してADのパスワードをリセットするにはどうすればよいですか?
-
03-07-2019 - |
質問
パスワードを設定する権限を持つユーザーと接続できます。属性を変更することはできますが、パスワードを設定することはできません。
属性unicodePwd
を\UNC:"*password*"
に設定するいくつかの指示を見つけましたが、次のように書かれています:
エラー:変更:実行しません。 <!> lt; 53 <!> gt;
LDAP_OPT_ENCRYPTを1に設定しても機能しませんでした。使用しているポートは389です。
解決
属性userpasswordを設定する必要があります。
他のヒント
ldp.exeを使用してunicodePwdを直接設定するには、LDAP_OPT_ENCRYPT = 1を設定して暗号化されたチャネルにバインドし、次の構文を使用します。
\ UNI:<!> quot; pwdhere <!> quot;
\ UNI:と引用符は非常に重要です。パスワードはUnicodeで渡す必要があり、引用符はシステムがパスワードを区切るために使用するためです。
既存のパスワードを置き換え、削除および追加操作を行うにはパスワードの変更権限が必要な場合は、パスワードのリセット権限も必要です。
ADでのパスワード変更操作は、暗号化された接続を使用してのみ実行できます。 636ポートでオープンSSLを使用して、接続が確立されるとサーバーに送信されるすべてを暗号化するSSL接続を確立します。 ADは、パスワードを平文で送信することを防ぐため、暗号化された接続を要求します。 ssl接続を開く際、サーバーとクライアント間のハンドシェイクを完了するために、クライアントマシンに証明書をインストールする必要があります。 そして、使用する正しい属性はuserpasswordです。ただし、unicodepwdを使用しているときは、\ UNI:<!> quot; newpassword <!> quot;
のように正しい値を入力する必要があります