如何使用 LDP.exe 重置 AD 中的密码?

如何使用 LDP.exe 重置 AD 中的密码?

我可以与有权限设置密码的用户建立连接。我可以更改属性,但无法设置密码。

找到一些设置属性的说明unicode密码\UNC:”密码,但它说:

Error: Modify: Unwilling To Perform. <53>

将 LDAP_OPT_ENCRYPT 设置为 1 也不起作用。我使用的端口是 389。

注:此为转帖一个问题来自 stackoverflow,所以请去投票关闭原文。

答案1

您将使用 userPassword 属性。但是,您为什么要使用端口 389?您不会想以明文形式发送密码更改。我也不相信 AD 会允许您在没有 SSL 连接的情况下通过 LDAP 更改密码。

答案2

Sam Cogan 是对的。使用其他属性。这里有一篇 [technet 文章描述了如何做到这一点](http://technet.microsoft.com/en-us/library/cc731012(WS.10).aspx)

答案3

要直接使用 ldp.exe 设置 unicodePwd,请设置 LDAP_OPT_ENCRYPT = 1 以绑定加密通道并使用以下语法:

\UNI:"密码此处"

\UNI: 和引号非常重要,因为密码必须以 Unicode 形式传递,并且系统使用引号来分隔密码。

如果您想替换现有密码,您还需要重置密码权限,并且需要更改密码权限来执行删除和添加操作。

从这里:http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem

答案4

我认为您应该使用 userpassword 属性而不是 unicodePWD 属性。UserPassword 是 unicodePWD 的可写别名。

相关内容