¿Cómo se restablece una contraseña en AD usando LDP.exe?

Puedo conectarme con un usuario que tiene permisos para establecer contraseñas. Puedo cambiar los atributos, pero no puedo configurar la contraseña.

Encontramos algunas instrucciones para establecer el atributo unicodePwd en \ UNC: "* password *" , pero dice:

Error: Modify: Unwilling To Perform. <53>

Establecer LDAP_OPT_ENCRYPT en 1 tampoco funcionaba. El puerto que estoy usando es 389.

0

3 Respuestas

Debes establecer el atributo userpassword.

0
agregado

Para establecer unicodePwd directamente con ldp.exe, configure LDAP_OPT_ENCRYPT = 1 para que se enlace con un canal cifrado y use esta sintaxis:

\ UNI: "pwdhere"

El \ UNI: y las comillas son muy importantes ya que la contraseña se debe pasar en Unicode y el sistema usa las comillas para delimitar la contraseña.

También necesita el permiso Restablecer contraseña si desea reemplazar la contraseña existente y los permisos Cambiar contraseña para realizar una operación de eliminación y adición.

From here: http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem

0
agregado

La operación de cambio de contraseña en AD solo se puede hacer usando la conexión cifrada. Utilice ssl abierto con puerto 636 para establecer una conexión SSL que encriptará todo lo enviado al servidor una vez que se establezca la conexión. AD evita el envío de la contraseña en forma clara y, por lo tanto, exige una conexión encriptada. Al abrir la conexión SSL, debe tener el certificado instalado en su máquina cliente para completar el intercambio de información entre el servidor y el cliente. Y el atributo correcto para usar es userpassword. Sin embargo, al usar el unicodepwd, se debe ingresar el valor correcto como \ UNI: "newpassword"

0
agregado