Iniciar Sess�o

Select the product you need help with

Como alterar a senha do usu�rio do Windows 2000 atrav�s do LDAP

ID do artigo: 269190 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Aviso

Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center

(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)

� um ponto de partida para planejar uma estrat�gia de migra��o do Windows 2000. Para obter mais informa��es, consulte a Microsoft Support Lifecycle Policy

(http://support.microsoft.com/lifecycle/)

Expandir tudo | Recolher tudo

Sum�rio

Voc� pode definir senha do usu�rio do Windows 2000 atrav�s do protocolo (LDAP) fornecido determinadas restri��es. Este artigo descreve como definir ou alterar o atributo de senha.

A senha � armazenada no Active Directory em um objeto de usu�rio no atributo unicodePwd. Esse atributo pode ser escrito em condi��es restritas, mas n�o pode ser lido. O atributo s� pode ser modificado; ele n�o pode ser adicionado na cria��o do objeto ou consultado por uma pesquisa. Para modificar esse atributo, o cliente deve ter uma conex�o (Secure Socket LAYER) de 128 bits para o servidor. Para esta conex�o ser poss�vel, o servidor deve possuir um certificado de servidor para uma conex�o de RSA de 128 bits, o cliente deve confiar na autoridade de certifica��o () que gerou o certificado de servidor e cliente e servidor devem ser capazes de criptografia de 128 bits.

A sintaxe do atributo unicodePwd � a seq��ncia de octeto; no entanto, o servi�o de diret�rio espera que a seq��ncia de octeto conter� uma seq��ncia de caracteres UNICODE (como o nome do atributo indica). Isso significa que quaisquer valores para este atributo passados no LDAP deve ser cadeias de caracteres UNICODE que s�o codificados BER (Basic regras de codifica��o) como uma seq��ncia de octeto. Al�m disso, a seq��ncia UNICODE deve come�ar e finalizar cota��es que n�o fazem parte da senha desejada.

H� duas maneiras poss�veis para modificar o atributo unicodePwd. O primeiro � semelhante a um "usu�rio alterar senha" normal opera��o. Nesse caso, a solicita��o de modifica��o deve conter uma exclus�o e uma opera��o de adicionar. A opera��o de exclus�o deve conter a senha atual com aspas ao redor dele. A opera��o de adicionar deve conter a nova senha desejada com aspas ao redor dele.

A segunda forma de modificar esse atributo � an�loga ao administrador redefinir uma senha para um usu�rio. Para fazer isso, o cliente deve ligar como usu�rio com permiss�es suficientes para modificar a senha do usu�rio. Esta solicita��o de modifica��o deve conter uma opera��o �nica substitui��o com a nova senha desejada entre aspas. Se o cliente tem permiss�es suficientes, essa senha se tornar a nova senha, independentemente de qual foi a senha antiga.

As duas fun��es a seguir fornecem exemplos dessas opera��es:

ULONG ChangeUserPassword(WCHAR* pszUserDN, WCHAR* pszOldPassword,WCHAR* pszNewPassword)
{
	ULONG err = 1;
	LDAPMod modNewPassword;
	LDAPMod modOldPassword;
	LDAPMod *modEntry[3];
	BERVAL newPwdBerVal;
	BERVAL oldPwdBerVal;
	BERVAL *newPwd_attr[2];
	BERVAL *oldPwd_attr[2];
	WCHAR pszNewPasswordWithQuotes[1024];
	WCHAR pszOldPasswordWithQuotes[1024];

	// Build an array of LDAPMod.

	// For setting unicodePwd, this MUST be a double op.
	modEntry[0] = &modOldPassword;
	modEntry[1] = &modNewPassword;
	modEntry[2] = NULL;

	// Build mod struct for unicodePwd Add.
	modNewPassword.mod_op = LDAP_MOD_ADD | LDAP_MOD_BVALUES;
	modNewPassword.mod_type =	L"unicodePwd";
	modNewPassword.mod_vals.modv_bvals = newPwd_attr;

	// Build mod struct for unicodePwd Delete.
	modOldPassword.mod_op = LDAP_MOD_DELETE | LDAP_MOD_BVALUES;
	modOldPassword.mod_type =	L"unicodePwd";
	modOldPassword.mod_vals.modv_bvals = oldPwd_attr;


	// Password will be single valued, so we only have one element.
	newPwd_attr[0] = &newPwdBerVal;
	newPwd_attr[1]= NULL;
	oldPwd_attr[0] = &oldPwdBerVal;
	oldPwd_attr[1]= NULL;


	// Surround the passwords in quotes.
	wsprintf(pszNewPasswordWithQuotes,L"\"%s\"",pszNewPassword);
	wsprintf(pszOldPasswordWithQuotes,L"\"%s\"",pszOldPassword);

	// Build the BER structures with the UNICODE passwords w/quotes.
	newPwdBerVal.bv_len = wcslen(pszNewPasswordWithQuotes) * sizeof(WCHAR);
	newPwdBerVal.bv_val = (char*)pszNewPasswordWithQuotes;
	oldPwdBerVal.bv_len = wcslen(pszOldPasswordWithQuotes) * sizeof(WCHAR);
	oldPwdBerVal.bv_val = (char*)pszOldPasswordWithQuotes;


	// Perform single modify.
	err = ldap_modify_s(ldapConnection,
				pszUserDN,
				modEntry
				);

	if (err == LDAP_SUCCESS )
		wprintf(L"\nPassword succesfully changed!\n");
	else
		wprintf(L"\nPassword change failed!\n");

	return err;
}

ULONG SetUserPassword(WCHAR* pszUserDN, WCHAR* pszPassword)
{
	ULONG err = 1;
	LDAPMod modPassword;
	LDAPMod *modEntry[2];
	BERVAL pwdBerVal;
	BERVAL *pwd_attr[2];
	WCHAR pszPasswordWithQuotes[1024];

	// Build an array of LDAPMod.
	// For setting unicodePwd, this MUST be a single op.
	modEntry[0] = &modPassword;
	modEntry[1] = NULL;

	// Build mod struct for unicodePwd. 
	modPassword.mod_op = LDAP_MOD_REPLACE | LDAP_MOD_BVALUES;
	modPassword.mod_type =	L"unicodePwd";
	modPassword.mod_vals.modv_bvals = pwd_attr;

	// Password will be single valued, so we only have one element.
	pwd_attr[0] = &pwdBerVal;
	pwd_attr[1]= NULL;

	// Surround the password in quotes.
	wsprintf(pszPasswordWithQuotes,L"\"%s\"",pszPassword);

	// Build the BER structure with the UNICODE password.
	pwdBerVal.bv_len = wcslen(pszPasswordWithQuotes) * sizeof(WCHAR);
	pwdBerVal.bv_val = (char*)pszPasswordWithQuotes;


	// Perform single modify.
	err = ldap_modify_s(ldapConnection,
				pszUserDN,
				modEntry
				);

	if (err == LDAP_SUCCESS )
		wprintf(L"\nPassword succesfully set!\n");
	else
		wprintf(L"\nPassword set failed!\n");

	return err;
}

Propriedades

ID do artigo: 269190 - �ltima revis�o: ter�a-feira, 29 de junho de 2004 - Revis�o: 3.7

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kbhowto kbmsg KB269190 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 269190

(http://support.microsoft.com/kb/269190/en-us/ )

Voltar para o in�cio | Submeter coment�rios

Submeter coment�rios

Voltar para o in�cio

Tradu��es deste artigo

United States (English)