Comment définir le mot de passe d’un utilisateur avec Ldifde
Cet article explique comment définir le mot de passe d’un utilisateur à l’aide de l’outil Ldifde.
Applicabilité : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 263991
Plus d’informations
L’attribut de mot de passe utilisé par Active Directory est « unicodePwd ». Cet attribut peut être écrit dans des conditions restreintes, mais ne peut pas être lu. Cet attribut peut uniquement être modifié, et non ajouté lors de la création d’un objet ou lu par une recherche.
Pour modifier cet attribut, le client doit disposer d’une connexion SSL/TLS (Secure Sockets Layer/Transport Layer Security) 128 bits ou chiffrée SASL au serveur. Le pack High Encryption doit être installé à la fois sur le client et le serveur.
Remarque
Lorsque vous souhaitez utiliser le chiffrement SASL, vous pouvez utiliser l’argument « /h » de LDIFDE.
Lorsque vous utilisez un encodeur base 64, vous devez vous assurer qu’il prend en charge Unicode, sinon vous créez un mot de passe incorrect.
Il existe deux façons de modifier l’attribut unicodePwd. La première est analogue à une opération classique de modification de mot de passe par l’utilisateur. Dans ce cas, la demande de modification doit contenir à la fois une opération de suppression et une opération d’ajout. L’opération de suppression doit contenir le mot de passe actuel entre guillemets et être codé en Base64, comme décrit dans RFC 1521. L’opération d’ajout doit contenir le nouveau mot de passe entre guillemets et être codé en Base64.
La deuxième façon de modifier l’attribut est analogue à celle d’un administrateur qui réinitialise un mot de passe pour un utilisateur. Pour ce faire, le client doit avoir lié en tant qu’administrateur un utilisateur disposant des droits suffisants pour modifier les mots de passe des autres utilisateurs. La demande de modification doit contenir une seule opération de remplacement avec le nouveau mot de passe entre guillemets et être encodée en Base64. Si le client dispose de droits suffisants, ce mot de passe devient le nouveau mot de passe, quel que soit l’ancien mot de passe.
L’exemple de fichier Ldif suivant (chPwd.ldif) remplace un mot de passe par newPassword :
dn : CN=TestUser,DC=testdomain,DC=com
changetype : modifier
replace : unicodePwd
unicodePwd ::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
Pour importer le fichier chPwd.ldif, utilisez la commande suivante :
- SSL/TLS :
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
Si le mot de passe ne remplit pas les critères des stratégies de mot de passe appliquées, une erreur est générée :
Ajout d’une erreur lors de l’entrée à partir de la ligne 1 : Ne veut pas effectuer L’erreur côté serveur est « Un appareil attaché au système ne fonctionne pas
Pour plus d’informations, consultez les documents suivants :
Le document « Ldap Data Interchange Format (LDIF) - Technical Specification » sur le site Web IETF suivant :
IETF 109 Online
RFC 1521 sur le site web IETF suivant :
Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés tierces.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour