DetailPage-MSS-KB

知識庫

文章編號: 263991 - 上次校閱: 2007年3月1日 - 版次: 6.3

 

結論

本文將告訴您,如何使用 Ldifde 工具來設定使用者的密碼。

其他相關資訊

Active Directory 所使用的密碼屬性是 「 unicodePwd]。這個屬性可以撰寫在受限制的情況下,但無法讀取。這個屬性可以只修改、 不加上物件的建立或搜尋所讀取。若要修改此屬性,用戶端必須 128 位元安全通訊端層 (SSL) 連線到伺服器。在高加密套件必須安裝在用戶端和伺服器上。 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
247078  (http://support.microsoft.com/kb/247078/ ) 如何啟用安全通訊端層 (SSL) 通訊透過 LDAP 的 Windows 2000 網域控制站
附註當您使用 [Base-64 編碼器時您必須確定它支援 Unicode,或您將建立不正確的密碼。

有兩種方式來修改 unicodePwd 屬性。 第一個是類似於一般的使用者變更密碼的作業。在這種情況下修改要求必須包含刪除作業和新增作業。刪除作業必須包含目前的密碼以引號括住,並將 Base64 編碼 RFC 1521 所述。新增作業必須包含以引號括住的新密碼,並將 Base64 編碼。

若要修改屬性第二種方法是類似於系統管理員重設使用者的密碼。執行此動作在用戶端必須有結合至身為系統管理員擁有足夠的權限來修改其他使用者的密碼。修改要求應該以新的密碼以引號括住包含單一的取代作業,而且可以 Base64 編碼。如果用戶端有足夠的權限,這個密碼就會變成不論舊密碼被新的密碼。

下列的範例 Ldif 檔案 (chPwd.ldif) 變成 newPassword 密碼:
DN: CN = TestUser,DC = testdomain DC = com
changetype: 修改
取代: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
若要匯入 chPwd.ldif 檔案,使用下列命令:
ldifde-i-f chPwd.ldif-t 636-s dcname -b username domain password

如果密碼未履行準則的強制密碼原則,然後則會擲回錯誤:
正在開始第 1 行上的項目上加入錯誤: 不執行伺服器端錯誤是 「 連接到系統的裝置無法正常運作

若需更多相關資訊,請參閱下列文件:
下列的 IETF Web 站台上 「 LDAP 資料交換格式 (LDIF)-技術規格 」 文件:
http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt (http://search.ietf.org/internet-drafts/draft-good-ldap-ldif-06.txt)
在下列 IETF 網站上的 RFC 1521:
http://www.ietf.org/rfc/rfc1521.txt (http://www.ietf.org/rfc/rfc1521.txt)
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。 Microsoft 不保證此第三方連絡資訊的正確性。

這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字: 
kbmt kbenv kbhowto KB263991 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:263991  (http://support.microsoft.com/kb/263991/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
共用
其他支援選項
Microsoft Community 支援論壇
直接與我們連絡
尋找 Microsoft 認證合作夥伴
Microsoft 市集