我可以与有权设置密码的用户联系。我可以更改属性,但无法设置密码。
找到了一些将属性设置为的说明unicodePwd
,\UNC:"*password*"
但它说:
错误:修改:不愿意执行。<53>
将 LDAP_OPT_ENCRYPT 设置为 1 也不起作用。我使用的端口是 389。
我可以与有权设置密码的用户联系。我可以更改属性,但无法设置密码。
找到了一些将属性设置为的说明unicodePwd
,\UNC:"*password*"
但它说:
错误:修改:不愿意执行。<53>
将 LDAP_OPT_ENCRYPT 设置为 1 也不起作用。我使用的端口是 389。
您应该设置属性 userpassword。
要直接使用 ldp.exe 设置 unicodePwd,请设置 LDAP_OPT_ENCRYPT = 1 以绑定加密通道并使用以下语法:
\UNI:"pwdhere"
\UNI: 和引号非常重要,因为密码必须以 Unicode 格式传递,并且系统使用引号来分隔密码。
如果要替换现有密码和更改密码权限以执行删除和添加操作,您还需要重置密码权限。
从这里:http ://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem
AD上的密码修改操作只能通过加密连接进行。使用带有 636 端口的 open ssl 建立一个 ssl 连接,该连接将在建立连接后加密发送到服务器的所有内容。AD 阻止以明文形式发送密码,因此要求加密连接。打开 ssl 连接时,您必须在客户端计算机上安装证书,以完成服务器和客户端之间的握手。并且要使用的正确属性是用户密码。但是,在使用 unicodepwd 时,应输入正确的值,如 \UNI:"newpassword"