Como definir a palavra-passe de um utilizador com Ldifde

Traduções de Artigos Traduções de Artigos
Artigo: 263991 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como definir uma palavra-passe de utilizador utilizando a ferramenta Ldifde.

Mais Informação

O atributo de palavra-passe utilizado pelo Active Directory é "unicodePwd." Este atributo pode ser escrito em condições restritas, mas não é possível ler. Este atributo pode apenas ser modificado, não adicionado na criação do objecto ou de leitura por uma procura. Para modificar este atributo, o cliente tem de ter uma ligação de Secure Sockets Layer (SSL) 128 bits para o servidor. O High Encryption pack tem de estar instalado no cliente e o servidor. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
247078Como activar a comunicação de Secure Socket Layer (SSL) através de controladores de domínio do LDAP Windows 2000
Nota Quando utiliza um codificador base-64, tem Certifique-se de que suporta Unicode, ou vai criar uma palavra-passe incorrecta.

Existem duas formas para modificar o atributo unicodePwd. A primeira é análoga a uma operação de alteração de palavra-passe de utilizador normal. Neste caso, o pedido de modificação tem de conter uma operação de eliminação e uma operação de adição. A operação de eliminação deve conter a palavra-passe actual entre aspas e ser codificado como descrito no RFC 1521 Base64. A operação de adição tem de conter a nova palavra-passe entre aspas e ser codificado em Base64.

A segunda forma para modificar o atributo é semelhante a um administrador repor uma palavra-passe para um utilizador. Para efectuar este procedimento, o cliente tem de ter vinculado como administrador um utilizador que tem direitos suficientes para modificar palavras-passe de outros utilizadores. O pedido de modificação deve conter uma operação de substituir único com a nova palavra-passe entre aspas e ser codificado em Base64. Se o cliente tem direitos suficientes, esta palavra-passe torna-se a nova palavra-passe independentemente da palavra-passe antiga foi.

O ficheiro exemplo que se segue LDIF (chPwd.ldif) altera uma palavra-passe para a nova:
DN: CN = UtilizadorTeste, DC = testdomain, DC = com
changeType: modificar
substituir: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
Para importar o ficheiro chPwd.ldif, utilize o seguinte comando:
ldifde -i -f chPwd.ldif -t 636 -s dcname -b username domain password

Se a palavra-passe não preenche os critérios das políticas de palavra-passe imposta, em seguida,-irá accionar um erro:
Erro de adição na entrada começar na linha 1: licenciar para efectuar o erro no lado do servidor é ? um dispositivo ligado ao sistema não está a funcionar

Para obter informações adicionais, consulte os seguintes documentos:
O documento "LDAP Data Interchange Format (LDIF) - técnico Specification" no seguinte IETF Web site:
http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt
1521 RFC no seguinte site da Web do IETF:
http://www.ietf.org/rfc/rfc1521.txt
A Microsoft fornece informações de contactos de outros fabricantes para o ajudar a encontrar suporte técnico. Estas informações de contacto poderá ser alterado sem aviso prévio. A Microsoft não garante a precisão este informações de contacto de outros fabricantes.

Propriedades

Artigo: 263991 - Última revisão: 1 de março de 2007 - Revisão: 6.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbenv kbhowto KB263991 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 263991

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com