如何使用 ldap 更改 1000 个用户密码？

Question 1

如果您可以运行 powershell，则可以使用带有 RESET 标志的 Set-ADAccountPassword cmdlet，这样它就会忽略“OldPassword”输入要求：

片段：

当您指定 Reset 参数时，密码将设置为您提供的 NewPassword 值，并且不需要 OldPassword 参数。

如果只有 LDAP 工具是解决此问题的好方法：

您不需要在 LDAPMODIFY 工具中提供“旧”密码。

dn: uid=def,dc=example,dc=com
changetype: modify
replace: userPassword
userPassword: another-new-password

这将像字符串一样工作：“replace：userPassword”，他们不会要求输入当前/旧密码，而仅指示他们正在修改的内容。

希望这对您有帮助，

问候

Answer

如果您可以运行 powershell，则可以使用带有 RESET 标志的 Set-ADAccountPassword cmdlet，这样它就会忽略“OldPassword”输入要求：

片段：

当您指定 Reset 参数时，密码将设置为您提供的 NewPassword 值，并且不需要 OldPassword 参数。

如果只有 LDAP 工具是解决此问题的好方法：

您不需要在 LDAPMODIFY 工具中提供“旧”密码。

dn: uid=def,dc=example,dc=com
changetype: modify
replace: userPassword
userPassword: another-new-password

这将像字符串一样工作：“replace：userPassword”，他们不会要求输入当前/旧密码，而仅指示他们正在修改的内容。

希望这对您有帮助，

问候

Question 2

如果您希望用户能够保留他们的旧密码，这里有一个（有点偷偷摸摸的）方法......它可能相当不寻常（对于合法用途而言）。

如果您有某些东西需要人们使用用户名和密码登录，并且您能够修改密码中读取的代码，那么您可以执行以下操作：

当需要切换时，请删除此代码，并告知用户可能需要更改密码。

如您所见，它确实在某种程度上借用了虚假网站中可能使用的不太诚实的技术，但可以减少需要更改密码的用户数量。[这也很好地说明了为什么像 SAML 这样的 SSO 系统在经过一些用户教育后，有助于防止网络钓鱼攻击]。

Answer

如果您希望用户能够保留他们的旧密码，这里有一个（有点偷偷摸摸的）方法......它可能相当不寻常（对于合法用途而言）。

如果您有某些东西需要人们使用用户名和密码登录，并且您能够修改密码中读取的代码，那么您可以执行以下操作：

当需要切换时，请删除此代码，并告知用户可能需要更改密码。

如您所见，它确实在某种程度上借用了虚假网站中可能使用的不太诚实的技术，但可以减少需要更改密码的用户数量。[这也很好地说明了为什么像 SAML 这样的 SSO 系统在经过一些用户教育后，有助于防止网络钓鱼攻击]。

Question 3

请执行以下操作。登录 iManager（如果已安装），您将在 https:///nps 找到它

以管理员或具有同等权限的身份登录。

进入菜单 eDirectory 维护并运行导入、转换、导出代理或 ICE 来导出 leif 文件。

并且，在您修改文件后，您将按照相同的程序导入它。

如果您使用这种方式，您可以随时进行试运行，以检查您的语法是否正确。如果您需要有关此方面的任何进一步信息，请告诉我。

Answer

请执行以下操作。登录 iManager（如果已安装），您将在 https:///nps 找到它

以管理员或具有同等权限的身份登录。

进入菜单 eDirectory 维护并运行导入、转换、导出代理或 ICE 来导出 leif 文件。

并且，在您修改文件后，您将按照相同的程序导入它。

如果您使用这种方式，您可以随时进行试运行，以检查您的语法是否正确。如果您需要有关此方面的任何进一步信息，请告诉我。

相关内容