使用LDIFDE将用户添加到活动目录

时间:2013-09-10 11:43:37

标签: active-directory windows-server-2008

目前我使用以下命令使用LDIFDE和dlf文件将用户添加到活动目录时遇到问题:

ldifde -i -f <filepath> -s <servername>

当我尝试添加以下用户时:

    dn: CN=sumaya,OU=Ministries,DC=PMOCRM,DC=local
    changetype: add
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    cn: sumaya
    sn:: 2LnZhNmK
    givenName:: 2LPZhdmK2Kk=
    distinguishedName: CN=sumaya,OU=Ministries,DC=PMOCRM,DC=local
    instanceType: 4
    whenCreated: 20130502061518.0Z
    whenChanged: 20130502061518.0Z
    displayName: sumaya
    uSNCreated: 291424
    uSNChanged: 291428
    name: sumaya
    userAccountControl: 544
    codePage: 0
    countryCode: 0
    accountExpires: 9223372036854775807
    sAMAccountName: sumaya
    userPrincipalName: sumaya@MYGOVTRAINING.AE
    objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=PMOCRM,DC=local
    dSCorePropagationData: 16010101000000.0Z
    mail: alwa@moj.gov.ae

已成功添加

但是当我尝试添加:

    dn: CN=CRM AR Test,OU=CRMUsers,DC=PMOCRM,DC=local
    changetype: add
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    cn: CRM AR Test
    sn: AR Test
    givenName: CRM
    distinguishedName: CN=CRM AR Test,OU=CRMUsers,DC=PMOCRM,DC=local
    instanceType: 4
    whenCreated: 20100316074809.0Z
    whenChanged: 20100316074809.0Z
    displayName: CRM AR Test
    uSNCreated: 16437
    uSNChanged: 16442
    name: CRM AR Test
    userAccountControl: 512
    codePage: 0
    countryCode: 0
    accountExpires: 9223372036854775807
    sAMAccountName: test-ar
    userPrincipalName: test-ar@MygovTraining.ae
    objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=PMOCRM,DC=local
    dSCorePropagationData: 20110606125103.0Z
    dSCorePropagationData: 16010101000001.0Z

发生以下错误:

  

从第1行开始添加错误:不愿意执行
  服务器端错误是:0x52d无法更新密码。价值提供   d对于新密码不符合长度,复杂性或历史要求   域名。
  扩展服务器错误是:
  0000052D:SvcErr:DSID-031A120C,问题5003(WILL_NOT_PERFORM),数据0

有人请帮我解决错误吗

1 个答案:

答案 0 :(得分:2)

消息足够清晰:为新密码提供的值不符合域的长度,复杂性或历史记录要求。 - 您的密码不够安全。

您的第一个用户的userAccountControl值为544 - “普通用户”,“无需密码”。所以它不需要密码 - &gt;这就是它起作用的原因。

您的第二个用户的userAccountControl为512 - “普通用户”,因此需要一个有效的,足够强的密码 - 而且您没有提供一个。

因此,要么将第二个用户的userAccountControl更改为544,要么提供满足域管理员为此域设置的要求的密码。