我可以与有权设置密码的用户建立联系。我可以更改属性,但无法设置密码。
找到一些说明,将属性unicodePwd设置为\UNC:"*password*",但它说:
错误:修改:不愿意执行。 < 53>
将LDAP_OPT_ENCRYPT设置为1也不起作用。我正在使用的端口是389。
答案 0 :(得分:0)
您应该设置属性userpassword。
答案 1 :(得分:0)
使用ldp.exe直接设置unicodePwd设置LDAP_OPT_ENCRYPT = 1以绑定加密通道并使用以下语法:
\ UNI: “pwdhere”
\ UNI:和引号非常重要,因为密码必须以Unicode传递,并且系统使用引号来分隔密码。
如果要替换现有密码和更改密码权限以执行删除和添加操作,还需要重置密码权限。
从这里开始:http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem
答案 2 :(得分:0)
AD上的密码更改操作只能使用加密连接完成。使用带有636端口的open ssl建立ssl连接,该连接将在建立连接后加密发送到服务器的所有内容。 AD阻止以明文形式发送密码,因此强制要求加密连接。打开ssl连接时,必须在客户端计算机上安装证书才能完成服务器和客户端之间的握手。 并且要使用的正确属性是userpassword。但是,在使用unicodepwd时,应输入正确的值,如\ UNI:“newpassword”