Gewusst wie: Festlegen des Kennwortes eines Benutzers mit LDIFDE

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 263991 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt, wie das Kennwort eines Benutzers mit das LDIFDE-Tool festgelegt wird.

Weitere Informationen

Das von Active Directory verwendete Kennwort-Attribut ist "UnicodePwd". Dieses Attribut unter speziellen Bedingungen geschrieben werden kann, aber kann nicht gelesen werden. Dieses Attribut kann nur geändert, nicht auf Objekterstellung hinzugefügt oder lesen, indem Sie eine Suche. Um dieses Attribut zu ändern, muss der Client eine 128-Bit-SSL (Secure Sockets Layer) Verbindung an den Server verfügen. Das High Encryption Pack muss auf den Client und dem Server installiert sein. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
247078Gewusst wie: Aktivieren von Kommunikation (Secure Socket LAYER) über LDAP für Windows 2000-Domänencontrollern
Hinweis: Wenn Sie einen Base64-Encoder verwenden, müssen Sie sicherstellen, dass es die Unicode unterstützt, oder Sie ein falsches Kennwort erstellen.

Es gibt zwei Möglichkeiten zum Ändern des Attributs UnicodePwd. Die erste ist analog zu einer typischen Benutzeroperation Ändern des Kennworts. In diesem Fall muss die Anforderung ändern einen Löschvorgang sowohl ein Hinzufügevorgang enthalten. Der Löschvorgang muss enthalten das aktuelle Kennwort in Anführungszeichen eingeschlossen und Base64-codiert, wie in RFC 1521 beschrieben werden. Die Add-Operation muss enthalten das neue Kennwort in Anführungszeichen eingeschlossen und Base64-codiert werden.

Die zweite Möglichkeit zum Ändern des Attributs ist analog zu einem Administrator, die beim Zurücksetzen eines Kennworts für einen Benutzer. Gehen Sie hierzu muss der Client als Administrator einen Benutzer gebunden haben, der über ausreichende Rechte zum Ändern der Kennwörter anderer Benutzer hat. Die Anforderung ändern sollte enthalten einen einzelnes Ersetzen-Vorgang mit dem neuen Kennwort, die in Anführungszeichen eingeschlossen und Base64-codiert werden. Wenn der Client über ausreichende Berechtigungen verfügt, wird dieses Kennwort das neue Kennwort, ungeachtet dessen, was das alte Kennwort war.

Die folgende Beispiel LDIF-Datei (chPwd.ldif) wird ein Kennwort in NewPassword geändert:
DN: CN = TestUser, DC = Testdomain, DC = com
Changetype: Ändern
Ersetzen Sie: UnicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
Verwenden Sie den folgenden Befehl, um die chPwd.ldif-Datei zu importieren:
Ldifde -i -f chPwd.ldif -t 636 -s dcname -b username domain password

Wenn das Kennwort nicht die Kriterien der erzwungene Kennwortrichtlinien beantworten kann, wird es ein Fehler ausgelöst:
Fügen Sie auf Posten ab Zeile 1 Fehler: kann nicht zum Durchführen der serverseitiger Fehler ist ? ein an das System angeschlossenes Gerät funktioniert nicht

Weitere Informationen finden Sie in den folgenden Dokumenten:
Das Dokument "LDAP Data Interchange Format (LDIF) - Technical Specification" auf der folgenden IETF-Website:
http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt
RFC 1521 auf der folgenden IETF-Website:
http://www.ietf.org/rfc/rfc1521.txt
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Eigenschaften

Artikel-ID: 263991 - Geändert am: Donnerstag, 1. März 2007 - Version: 6.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbenv kbhowto KB263991 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 263991
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com