Как сбросить пароль в AD с помощью LDP.exe?
-
03-07-2019 - |
Вопрос
Я могу связаться с пользователем, у которого есть разрешения на установку паролей.Я могу изменить атрибуты, но не могу установить пароль.
Нашел несколько инструкций по установке атрибута unicodePwd
Для \UNC:"*password*"
, но там написано:
Ошибка:Изменять:Не Желающий выступать.<53>
Установка LDAP_OPT_ENCRYPT в значение 1 также не сработала.Порт, который я использую, - 389.
Решение
Вы должны установить атрибут userpassword.
Другие советы
Чтобы установить unicodePwd напрямую с помощью ldp.exe установите LDAP_OPT_ENCRYPT = 1 для привязки к зашифрованному каналу и используйте этот синтаксис:
\UNI: "где-то здесь"
В \UNI:и кавычки очень важны, так как пароль должен быть передан в Юникоде, а кавычки используются системой для разграничения пароля.
Вам также потребуется разрешение на сброс пароля, если вы хотите заменить существующий пароль и изменить права доступа к паролю для выполнения операций удаления и добавления.
Отсюда: http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem
Операция смены пароля в AD может быть выполнена только с использованием зашифрованного соединения.Используйте открытый ssl с портом 636 для установления ssl-соединения, которое будет шифровать все, отправляемое на сервер, как только соединение будет установлено.AD запрещает отправку пароля в открытом виде и, следовательно, требует зашифрованного соединения.При открытии ssl-соединения у вас должен быть установлен сертификат на вашем клиентском компьютере, чтобы завершить установление связи между сервером и клиентом.И правильным атрибутом для использования является userpassword .Однако при использовании unicodepwd правильное значение должно быть введено как \UNI:"newpassword".