Установка пароля пользователя с помощью Ldifde
В этой статье описывается, как задать пароль пользователя с помощью средства Ldifde.
Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 263991
Дополнительная информация
Атрибут пароля, используемый Active Directory, — "unicodePwd". Этот атрибут может быть записан при ограниченных условиях, но не может быть прочитан. Этот атрибут можно изменить, а не добавить при создании или чтении объекта при поиске.
Чтобы изменить этот атрибут, клиент должен иметь 128-разрядное подключение к серверу с шифрованием secure sockets Layer/Transport Layer Security (SSL/TLS) или SASL. Пакет высокого уровня шифрования должен быть установлен как на клиенте, так и на сервере.
Примечание.
Если вы хотите использовать шифрование SASL, можно использовать аргумент "/h" LDIFDE.
При использовании кодировщика base-64 необходимо убедиться, что он поддерживает Юникод, в противном случае вы создадите неверный пароль.
Существует два способа изменения атрибута UnicodePwd. Первая операция аналогична обычной операции смены пароля пользователем. В этом случае запрос на изменение должен содержать как операцию удаления, так и операцию добавления. Операция удаления должна содержать текущий пароль, заключенный в кавычки, и иметь кодировку Base64, как описано в RFC 1521. Операция добавления должна содержать новый пароль, заключенный в кавычки и иметь кодировку Base64.
Второй способ изменения атрибута аналогии с тем, что администратор сбрасывает пароль для пользователя. Для этого клиент должен иметь в качестве администратора пользователя, имеющего достаточные права на изменение паролей других пользователей. Запрос на изменение должен содержать одну операцию замены с новым паролем, заключенным в кавычки и иметь кодировку Base64. Если у клиента есть достаточные права, этот пароль становится новым, независимо от того, какой пароль был старый.
Следующий пример файла Ldif (chPwd.ldif) изменяет пароль на newPassword:
dn: CN=TestUser,DC=testdomain,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
Чтобы импортировать файл chPwd.ldif, используйте следующую команду:
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
Если пароль не соответствует критериям принудительной политики паролей, он выдаст ошибку:
Добавление ошибки при вводе, начинающейся в строке 1: Не желает выполнять ошибку на стороне сервера: "Устройство, подключенное к системе, не работает
Дополнительные сведения см. в следующих документах:
Документ "Формат обмена данными LDAP (LDIF) — Техническая спецификация" на следующем веб-сайте IETF:
IETF 109 Online
RFC 1521 на следующем веб-сайте IETF:
Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по