Come impostare la password di un utente con LDIFDE

Traduzione articoli Traduzione articoli
Identificativo articolo: 263991 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene descritto come impostare la password dell'utente utilizzando lo strumento LDIFDE.

Informazioni

L'attributo password utilizzato da Active Directory è "unicodePwd." Questo attributo può essere scritta in condizioni con restrizioni, ma non può essere letto. Questo attributo può solo essere modificato, non aggiunto nella creazione dell'oggetto o leggere da una ricerca. Per modificare questo attributo, il client deve disporre di una connessione SSL (Secure Sockets Layer) con crittografia a 128 bit per il server. L'High Encryption pack deve essere installato sul client e il server. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
247078Come attivare la comunicazione SSL (Secure Socket Layer) su controller di dominio Windows 2000 LDAP
Nota Quando si utilizza un codificatore base 64, è necessario assicurarsi che supporta Unicode o creerà una password non corretta.

Esistono due modi per modificare l'attributo unicodePwd. Il primo è analogo a un'operazione di modifica della password utente tipico. In questo caso, la richiesta di modifica deve contenere un'operazione di eliminazione e un'operazione di aggiunta. L'operazione di eliminazione deve contenere la password corrente racchiusa tra virgolette ed essere codificato come descritto nella RFC 1521 Base64. L'operazione di aggiunta deve contenere la nuova password racchiusa tra virgolette ed essere codificato Base64.

Il secondo modo per modificare l'attributo è analogo a un amministratore se si reimposta una password per un utente. Per effettuare questa operazione, il client deve avere associato come amministratore un utente che dispone di diritti sufficienti per modificare le password degli altri utenti. La richiesta di modifica deve contenere un'operazione di sostituzione singolo con la nuova password racchiusa tra virgolette ed essere codificato Base64. Se il client dispone di diritti sufficienti, questa password diventa la nuova password indipendentemente da ciò che era la vecchia password.

Il file LDIF esempio riportato di seguito (chPwd.ldif) consente di modificare una password newPassword:
DN: CN = TestUser, DC = testdomain, DC = com
changetype: modificare
Sostituire: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
Per importare il file chPwd.ldif, utilizzare il comando riportato di seguito:
ldifde -i -f chPwd.ldif 636 -t s - dcname -b username domain password

Se la password non è conforme ai criteri della applicati criteri di password, verrà generato un errore:
Errore di aggiunta alla voce avvio sulla riga 1: disponibile a eseguire l'errore sul lato server è ? una periferica collegata al sistema non funziona

Per ulteriori informazioni, vedere i seguenti documenti:
Il documento "LDAP Data Interchange Format (LDIF) - tecnica Specification" sul seguente sito IETF Web:
http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt
RFC 1521 sul seguente sito IETF Web:
http://www.ietf.org/rfc/rfc1521.txt
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono pertanto soggette a modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.

Proprietà

Identificativo articolo: 263991 - Ultima modifica: giovedì 1 marzo 2007 - Revisione: 6.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbmt kbenv kbhowto KB263991 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 263991
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com