Как сбросить пароль в AD с помощью LDP.exe?

Question

Я могу связаться с пользователем, у которого есть права на установку паролей. Я могу изменить атрибуты, но не могу установить пароль.

Нашел несколько инструкций для установки атрибута unicodePwd на \UNC:"*password*", но он говорит:

Ошибка: Изменить: Не желать выполнять. <53>

Установка LDAP_OPT_ENCRYPT в 1 также не работает. Я использую порт 389.

Answer 1

Чтобы установить unicodePwd напрямую с помощью ldp.exe, задайте для LDAP_OPT_ENCRYPT = 1 привязку к зашифрованному каналу и используйте этот синтаксис:

\ UNI: "pwdhere"

\ UNI: и кавычки очень важны, так как пароль должен передаваться в Юникоде, а кавычки используются системой для разграничения пароля.

Вам также необходимо разрешение «Сброс пароля», если вы хотите заменить существующий пароль и разрешения «Изменить пароль», чтобы выполнить операцию удаления и добавления.

Отсюда: http://microsoft.public.windows.server.active -directory.narkive.com / tBRamxYg / сброс пароля-проблема

Answer 2

Операция смены пароля в AD может быть выполнена только с использованием зашифрованного соединения. Используйте open ssl с портом 636, чтобы установить соединение ssl, которое будет шифровать все, что отправлено на сервер, как только соединение будет установлено. AD предотвращает отправку пароля в открытом виде и, следовательно, обязывает зашифрованное соединение. При открытии соединения ssl на вашем клиентском компьютере должен быть установлен сертификат, чтобы завершить установление связи между сервером и клиентом. И правильный атрибут для использования - пароль пользователя. Однако при использовании unicodepwd правильное значение должно быть введено как \ UNI: "новый пароль"

Answer 3

Вы должны установить атрибут userpassword.