我可以与有权限设置密码的用户建立连接。我可以更改属性,但无法设置密码。
找到一些设置属性的说明unicode密码到\UNC:”密码“,但它说:
Error: Modify: Unwilling To Perform. <53>
将 LDAP_OPT_ENCRYPT 设置为 1 也不起作用。我使用的端口是 389。
注:此为转帖一个问题来自 stackoverflow,所以请去投票关闭原文。
答案1
您将使用 userPassword 属性。但是,您为什么要使用端口 389?您不会想以明文形式发送密码更改。我也不相信 AD 会允许您在没有 SSL 连接的情况下通过 LDAP 更改密码。
答案2
Sam Cogan 是对的。使用其他属性。这里有一篇 [technet 文章描述了如何做到这一点](http://technet.microsoft.com/en-us/library/cc731012(WS.10).aspx)。
答案3
要直接使用 ldp.exe 设置 unicodePwd,请设置 LDAP_OPT_ENCRYPT = 1 以绑定加密通道并使用以下语法:
\UNI:"密码此处"
\UNI: 和引号非常重要,因为密码必须以 Unicode 形式传递,并且系统使用引号来分隔密码。
如果您想替换现有密码,您还需要重置密码权限,并且需要更改密码权限来执行删除和添加操作。
从这里:http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem
答案4
我认为您应该使用 userpassword 属性而不是 unicodePWD 属性。UserPassword 是 unicodePWD 的可写别名。