如何使用LDP.exe在AD中重置密码？

Question

我可以与拥有设置密码权限的用户连接。我可以更改属性，但不能设置密码。

找到了一些将属性unicodePwd设置为\UNC:"password“的说明，但它说：

Error: Modify: Unwilling To Perform. <53>

将LDAP_OPT_ENCRYPT设置为1也不起作用。我使用的端口是389。

注意:这是来自堆栈溢出的一个问题的重新发布，所以请去投票关闭原件。

Answer 1

您可以使用userPassword属性。你为什么要使用端口389呢？您不会希望以明文发送密码更改。我也不相信AD将允许您在没有SSL连接的情况下通过LDAP更改密码。

Answer 2

山姆·科根是对的。使用另一个属性。这里是一个technet的文章描述了如何做到这一点](http://technet.microsoft.com/en-us/library/cc731012(WS.10%29.aspx%29)。

Answer 3

要直接使用unicodePwd设置ldp.exe set LDAP_OPT_ENCRYPT =1来绑定加密通道，并使用以下语法：

\UNI:"pwdhere“

\UNI:并且引号非常重要，因为密码必须在Unicode中传递，系统使用引号来分隔密码。

如果要替换现有密码并更改密码权限以执行删除和添加操作，还需要重置密码权限。

出发地：http://microsoft.public.windows.server.active-directory.narkive.com/tBRamxYg/reset-password-problem