如何设置用户的密码使用 Ldifde

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 263991
概要
本文介绍如何使用 Ldifde 工具来设置用户的密码。
更多信息
密码属性中使用 Active Directory 的是"unicodePwd。此属性可写入受限制的情况下,但不能读取。此属性只能被修改、 不添加上创建对象或读取由搜索。若要修改此属性,客户端必须具有 128 位安全套接字层 (SSL) 连接到服务器。在高加密包必须安装在客户端和服务器上。 有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
247078如何通过 LDAP 的 Windows 2000 域控制器启用安全套接字层 (SSL) 通信
注意您在使用 base-64 编码时您必须确保它支持 Unicode,或您将创建一个不正确的密码。

有两种方法可以修改 unicodePwd 属性。 第一种方法是类似于典型的用户更改密码操作。在这种情况下修改请求必须包含删除操作和加载操作。删除操作必须包含用引号括起来的当前密码,而且是 Base64 编码 RFC 1521 中所述。添加操作必须包含用引号括起来的新密码,而且是 Base64 编码。

第二种修改属性的方法是类似于管理员重设用户密码。要执行此操作在客户端必须具有绑定以管理员身份具有足够的权限来修改其他用户的密码的用户。修改请求应括在引号内的新密码包含单个替换操作,并为 Base64 编码。如果客户端中有足够的权限此密码将成为新的密码,而不考虑的旧密码是什么。

下面的示例 Ldif 文件 (chPwd.ldif) newPassword 更改密码:
dn: CN = TestUser,DC = testdomain,DC = com
changetype: 修改
替换: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
若要导入 chPwd.ldif 文件,使用以下命令:
ldifde-i-f chPwd.ldif-t 636-s dcname -b username domain password

如果密码没有满足条件的强制实施密码策略,然后它将引发错误:
在第 1 行开始的项添加错误: 不愿意执行服务器方的错误是连接到系统的设备无法正常工作

有关更多的信息,请参阅下列文档:
在下面的 IETF 网站上"LDAP 数据交换格式 (LDIF)-技术规范"文档:
在下面的 IETF Web 站点上的 RFC 1521:
Microsoft 提供了第三方联系人信息可以帮助您找到技术支持。此联系信息如有更改,恕不另行通知。 Microsoft 不能保证此第三方联系人信息的准确性。

警告:本文已自动翻译

属性

文章 ID:263991 - 上次审阅时间:03/01/2007 18:39:28 - 修订版本: 6.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbenv kbhowto KB263991 KbMtzh
反馈