Come impostare la password di un utente con Ldifde
Questo articolo descrive come impostare la password di un utente usando lo strumento Ldifde.
Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 263991
Ulteriori informazioni
L'attributo della password usato da Active Directory è "unicodePwd". Questo attributo può essere scritto in condizioni limitate, ma non può essere letto. Questo attributo può essere modificato solo, non aggiunto alla creazione di oggetti o letto da una ricerca.
Per modificare questo attributo, il client deve disporre di una connessione crittografata SSL/TLS (Secure Sockets Layer/Transport Layer Security) a 128 bit o sasL al server. Il pacchetto di crittografia elevata deve essere installato sia nel client che nel server.
Nota
Quando si vuole usare la crittografia SASL, è possibile usare l'argomento "/h" di LDIFDE.
Quando si usa un codificatore base 64, è necessario assicurarsi che supporti Unicode oppure si creerà una password errata.
Esistono due modi per modificare l'attributo unicodePwd. Il primo è analogo a una tipica operazione di modifica della password da parte dell'utente. In questo caso, la richiesta di modifica deve contenere sia un'operazione di eliminazione che un'operazione di aggiunta. L'operazione di eliminazione deve contenere la password corrente racchiusa tra virgolette ed essere codificata in Base64 come descritto in RFC 1521. L'operazione di aggiunta deve contenere la nuova password racchiusa tra virgolette ed essere codificata in Base64.
Il secondo modo per modificare l'attributo è analogo a un amministratore che reimposta una password per un utente. A tale scopo, il client deve avere associato come amministratore un utente con diritti sufficienti per modificare le password di altri utenti. La richiesta di modifica deve contenere una singola operazione di sostituzione con la nuova password racchiusa tra virgolette e codificata in Base64. Se il client dispone di diritti sufficienti, questa password diventa la nuova password indipendentemente dalla password precedente.
Il file Ldif di esempio seguente (chPwd.ldif) modifica una password in newPassword:
dn: CN=TestUser,DC=testdomain,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
Per importare il file chPwd.ldif, usare il comando seguente:
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
Se la password non soddisfa i criteri dei criteri password applicati, verrà generato un errore:
Aggiungere un errore alla voce a partire dalla riga 1: Non è possibile eseguire L'errore sul lato server è "Un dispositivo collegato al sistema non funziona
Per altre informazioni, vedere i documenti seguenti:
Il documento "LDAP Data Interchange Format (LDIF) - Technical Specification" nel sito Web IETF seguente:
IETF 109 Online
RFC 1521 nel sito Web IETF seguente:
Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per