本文說明如何使用 Ldifde 工具設定用戶的密碼。
原始 KB 編號: 263991
其他相關資訊
Active Directory 所使用的密碼屬性是 「unicodePwd」。。 此屬性可以在受限制的條件下寫入,但無法讀取。 此屬性只能修改,無法在物件建立或搜尋讀取時新增。
若要修改此屬性,客戶端必須具有128位安全套接字層/傳輸層安全性(SSL/TLS) 或SL加密的伺服器連線。 高加密套件必須同時安裝在用戶端和伺服器上。
注意
當您想要使用 SASL 加密時,可以使用 LDIFDE 的 “/h” 自變數。
當您使用base-64編碼器時,您必須確定它支援 Unicode,否則您將建立不正確的密碼。
有兩種方式可以修改 unicodePwd 屬性。 第一個類似於一般使用者變更密碼作業。 在此情況下,修改要求必須同時包含刪除作業和新增作業。 刪除作業必須包含以引號括住的目前密碼,並且以BASE64編碼,如 RFC 1521 中所述。 新增作業必須包含以引弧括住的新密碼,並編碼為Base64。
修改屬性的第二種方式類似於系統管理員為使用者重設密碼。 若要這樣做,客戶端必須以系統管理員身分系結,該使用者具有足夠的許可權來修改其他用戶的密碼。 修改要求應包含單一取代作業,並以引弧括住的新密碼,並編碼為Base64。 如果用戶端具有足夠的許可權,則不論舊密碼為何,此密碼都會變成新密碼。
下列範例 Ldif 檔案 (chPwd.ldif) 會將密碼變更為 newPassword:
dn: CN=TestUser,DC=testdomain,DC=com
changetype:modify
replace:unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
若要匯入 chPwd.ldif 檔案,請使用下列命令:
- SSL/TLS:
ldifde -i -f chPwd.ldif -t 636 -s \<dcname> -b \<username> \<domain> \<password> - SASL:
ldifde -i -f chPwd.ldif -h -s \<dcname> -b \<username> \<domain> \<password>
如果密碼不符合強制密碼原則的準則,則會擲回錯誤:
在從第 1 行開始的專案上新增錯誤:不願意執行伺服器端錯誤是「附加至系統的裝置無法運作
如需詳細資訊,請參閱下列文件:
下列 IETF 網站上的 RFC 1521:
RFC 1521
Microsoft 提供第三方連絡資訊,協助您尋找技術支援。 此連絡資訊可能會變更而不另行通知。 Microsoft 不保證此第三方連絡資訊的正確性。