Изменение пароля пользователя Active Directory

Question

Как я могу изменить пароль пользователя Active Directory, используя службы каталогов, не зная старого пароля?

Answer 1

Вы, вероятно, ищете метод SetPassword, который следует вызывать для объекта DirectoryEntry.

Проверьте пример «Сброс пароля пользователя» здесь: Howto: (Почти) всеВ Active Directory через C # .

EDIT :
Если у вас возникли проблемы с нулевой записью каталога, возможно, вы указали неверный путь.Путь должен быть примерно таким:

DirectoryEntry entry = new DirectoryEntry("LDAP://CN=johndoe,CN=Users,DC=acme,DC=com");

Answer 2

В .net 3.5 появилась новая библиотека под названием System.DirectoryServices.AccountManagement. Это упрощает управление пользователями.

    public void ChangePassword(string dn, string newPassword)
    {
        using (var context = new PrincipalContext(ContextType.Domain))
        {
            using (var user = UserPrincipal.FindByIdentity(context, IdentityType.DistinguishedName, dn))
            {
                user.SetPassword(newPassword);
            }
        }
    }

Answer 3

Как MCSE, я делаю сброс пароля много раз в день, поэтому я могу рассказать вам кое-что об этом.

Существует в основном две операции, которые вы можете выполнять с паролем Active Directory - изменение и сброс. Изменение пароля требует, чтобы вы знали текущий пароль для учетной записи, но для сброса пароля не требуется, чтобы вы знали текущий пароль для учетной записи, таким образом, чтобы изменить пароль пользователя без знания пароля, вы действительно необходимо выполнить операцию сброса пароля на учетной записи.

Кстати, я считаю, что есть два отдельных расширенных права Active Directory, которые управляют каждым из этих разрешений, но я не очень хорошо знаком с ними, так как я делегированный администратор, которому делегированы эти полномочия.

Итак, имейте в виду, что любые попытки сброса пароля пользователя будут неудачными, если у вас нет права на сброс пароля для целевой учетной записи пользователя.