Ldifde ile kullanıcının parolasını ayarlama
Bu makalede, Ldifde aracını kullanarak bir kullanıcının parolasının nasıl ayarlanacağı açıklanmaktadır.
Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 263991
Daha fazla bilgi
Active Directory tarafından kullanılan parola özniteliği "unicodePwd" şeklindedir. Bu öznitelik kısıtlı koşullar altında yazılabilir, ancak okunamaz. Bu öznitelik yalnızca değiştirilebilir, nesne oluşturma işlemine eklenemez veya bir arama tarafından okunabilir.
Bu özniteliği değiştirmek için istemcinin sunucuya 128 bit Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) veya SASL ile şifrelenmiş bir bağlantısı olmalıdır. Yüksek Şifreleme paketi hem istemciye hem de sunucuya yüklenmelidir.
Not
SASL şifrelemesini kullanmak istediğinizde, LDIFDE'nin "/h" bağımsız değişkenini kullanabilirsiniz.
Base-64 kodlayıcı kullandığınızda Unicode'u desteklediğine emin olmanız gerekir, aksi takdirde yanlış bir parola oluşturursunuz.
unicodePwd özniteliğini değiştirmenin iki yolu vardır. İlki, tipik bir kullanıcı parola değiştirme işlemine benzer. Bu durumda, değiştirme isteği hem silme işlemini hem de ekleme işlemini içermelidir. Silme işlemi, geçerli parolayı tırnak içinde içermelidir ve RFC 1521'de açıklandığı gibi Base64 kodlanmış olmalıdır. Ekleme işlemi, tırnak içine alınmış yeni parolayı içermeli ve Base64 kodlanmış olmalıdır.
Özniteliği değiştirmenin ikinci yolu, yöneticinin bir kullanıcı için parola sıfırlaması ile benzerdir. Bunu yapmak için, istemcinin yönetici olarak diğer kullanıcıların parolalarını değiştirmek için yeterli haklara sahip olan bir kullanıcıya bağlı olması gerekir. Değiştirme isteği, tırnak içine alınmış yeni parolayla tek bir değiştirme işlemi içermelidir ve Base64 kodlanmış olmalıdır. İstemci yeterli haklara sahipse, eski parola ne olursa olsun bu parola yeni parola olur.
Aşağıdaki örnek Ldif dosyası (chPwd.ldif), parolayı newPassword olarak değiştirir:
dn: CN=TestUser,DC=testdomain,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
chPwd.ldif dosyasını içeri aktarmak için aşağıdaki komutu kullanın:
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
Parola zorunlu Parola İlkeleri ölçütlerini karşılamıyorsa bir hata oluşturur:
1. satırdan başlayarak girişe hata ekleme: İsteksiz Uygulama Sunucu tarafı hatası şudur: "Sisteme bağlı bir cihaz çalışmıyor
Daha fazla bilgi için aşağıdaki belgelere bakın:
Aşağıdaki IETF Web sitesindeki "LDAP Veri Değişim Biçimi (LDIF) - Teknik Belirtim" belgesi:
IETF 109 Online
Aşağıdaki IETF Web sitesinde RFC 1521:
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin