我可以与有权设置密码的用户连接。 我能够改变属性,但我不能设置密码。
find一些说明将属性unicodePwd设置为\ UNC:“ password ” ,但它说:
Error: Modify: Unwilling To Perform. <53> 将LDAP_OPT_ENCRYPT设置为1也不起作用。 我使用的端口是389。
注意:这是一个来自stackoverflow 的问题的转贴,所以请去投票closures原件。
您将使用userPassword属性。 为什么你使用389端口? 您不希望以明文forms发送密码更改。 我也不相信AD会允许你在没有SSL连接的情况下通过LDAP来更改密码。
山姆·科根是正确的。 使用其他属性。 这是一个[technet文章描述如何做到这一点]( http://technet.microsoft.com/en-us/library/cc731012 ( WS.10).aspx) 。
要使用ldp.exe直接设置unicodePwd,请将LDAP_OPT_ENCRYPT = 1与encryption通道绑定,并使用以下语法:
\ UNI: “pwdhere”
\ UNI:和引号是非常重要的,因为密码必须以Unicode传递并且引号被系统用来分隔密码。
如果要replace现有密码和更改密码权限以执行删除和添加操作,则还需要重置密码权限。
从这里: http : //microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem
我相信你应该使用userpassword属性而不是unicodePWD属性。 UserPassword是unicodePWD的可写入别名。