Como definir a senha de um usuário com o Ldifde
Este artigo descreve como definir a senha de um usuário usando a ferramenta Ldifde.
Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 263991
Mais informações
O atributo de senha usado pelo Active Directory é "unicodePwd". Esse atributo pode ser gravado em condições restritas, mas não pode ser lido. Esse atributo só pode ser modificado, não adicionado na criação do objeto ou lido por uma pesquisa.
Para modificar esse atributo, o cliente deve ter uma conexão criptografada SSL/TLS (Secure Sockets Layer Security) de 128 bits ou SASL com o servidor. O pacote high encryption deve ser instalado no cliente e no servidor.
Observação
Quando quiser usar a criptografia SASL, você pode usar o argumento "/h" do LDIFDE.
Ao usar um codificador base-64, você deve ter certeza de que ele dá suporte ao Unicode ou criará uma senha incorreta.
Há duas maneiras de modificar o atributo unicodePwd. O primeiro é análogo a uma operação típica de alteração de senha do usuário. Nesse caso, a solicitação de modificação deve conter uma operação de exclusão e uma operação de adição. A operação de exclusão deve conter a senha atual entre aspas e ser codificada base64, conforme descrito no RFC 1521. A operação de adição deve conter a nova senha entre aspas e ser codificada pelo Base64.
A segunda maneira de modificar o atributo é análoga a um administrador redefinindo uma senha para um usuário. Para fazer isso, o cliente deve ter vinculado como administrador um usuário que tem direitos suficientes para modificar as senhas de outros usuários. A solicitação de modificação deve conter uma única operação de substituição pela nova senha entre aspas e ser codificada como Base64. Se o cliente tiver direitos suficientes, essa senha se tornará a nova senha, independentemente da senha antiga.
O seguinte arquivo Ldif de exemplo (chPwd.ldif) altera uma senha para newPassword:
dn: CN=TestUser,DC=testdomain,DC=com
changetype: modifique
substitua: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
Para importar o arquivo chPwd.ldif, use o seguinte comando:
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
Se a senha não atender aos critérios das Políticas de Senha impostas, ela gerará um erro:
Adicionar erro na entrada começando na linha 1: Não está disposto a executar O erro do lado do servidor é "Um dispositivo anexado ao sistema não está funcionando
Para obter mais informações, confira os seguintes documentos:
O documento "Formato de Intercâmbio de Dados LDAP (LDIF) – Especificação Técnica" no seguinte site IETF:
IETF 109 Online
RFC 1521 no seguinte site IETF:
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações para contato com outras empresas.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários