Cómo establecer una contraseña de usuario con LDIFDE

Seleccione idioma Seleccione idioma
Id. de artículo: 263991 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Este artículo describe cómo establecer una contraseña de usuario mediante la herramienta Ldifde.

Más información

El atributo de contraseña utilizado por Active Directory es "unicodePwd." Este atributo se puede escribir en condiciones restringidas, pero no se puede leer. Este atributo sólo se puede modificar, no agregado a la creación de objetos o leído por una búsqueda. Para modificar este atributo, el cliente debe tener una conexión de Secure Sockets Layer (SSL) de 128 bits para el servidor. El High Encryption pack debe estar instalado en el cliente y el servidor. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
247078Cómo habilitar la comunicación de Secure Socket Layer (SSL) a través de los controladores de dominio de LDAP para Windows 2000
Nota Al utilizar un codificador base-64, debe asegurarse de que admite Unicode, o va a crear una contraseña incorrecta.

Hay dos formas de modificar el atributo unicodePwd. La primera es análoga a una operación de cambio de contraseña de usuario típico. En este caso, la solicitud de modificación debe contener una operación de eliminación y una operación de agregar. La operación de eliminación debe contener la contraseña actual entre comillas y ser Base64 codificado como se describe en RFC 1521. La operación de agregar debe contener la nueva contraseña entre comillas y ser codificada Base64.

La segunda forma de modificar el atributo es análoga a un administrador restablece una contraseña para un usuario. Para ello, el cliente debe haber enlazado como administrador un usuario que tiene derechos suficientes para modificar las contraseñas de los otros usuarios. La solicitud de modificación debe contener una operación de reemplazo único con la nueva contraseña entre comillas y ser codificada Base64. Si el cliente tiene suficientes derechos, esta contraseña se convierte en la nueva contraseña independientemente de cuál era la contraseña antigua.

El siguiente archivo LDIF (chPwd.ldif) de ejemplo cambia una contraseña a newPassword:
DN: CN = TestUser, DC = testdomain, DC = com
ChangeType: modificar
reemplazar: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
Para importar el archivo chPwd.ldif, utilice el comando siguiente:
ldifde -i -f chPwd.ldif 636 -t -s dcname -b username domain password

Si la contraseña no cumple los criterios de las directivas de contraseña forzadas, producirá un error:
Agregar error en la entrada empieza en la línea 1: problema para realizar el error de lado del servidor es ? un dispositivo conectado al sistema no funciona

Para obtener información adicional, consulte los siguientes documentos:
El documento "LDAP Data Interchange Format (LDIF) - Technical Specification" en el siguiente sitio Web de IETF:
http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt
RFC 1521 en el siguiente sitio Web de IETF:
http://www.ietf.org/rfc/rfc1521.txt
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Propiedades

Id. de artículo: 263991 - Última revisión: jueves, 01 de marzo de 2007 - Versión: 6.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbenv kbhowto KB263991 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 263991

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com