Změna nebo reset hesla přes LDP.exe a LDIFDE


AD používá pro úpravu hesel atributy userPassword a unicodePwd. userPassword je defaultně disablovný a unicodePwd požaduje na vstupu base64-encoded string.

Změna hesla pomocí LDIFDE

LDIFDE se musí k AD připojit přes LDAPs (secured LDAP) a pracuje v módu import.

ldifde -i -t 636 -f soubor.ldif

LDIF soubor, změna hesla pomocí userPassword. Je potřeba znát původní heslo a nastavit nové. <Code> dn: CN=John Smith, OU=Users,DC=Fabrikam,DC=com changetype: modify delete: userPassword userPassword: oldPassword - add: userPassword userPassword: newPassword </Code>

LDIF soubor, reset hesla pomocí userPassword. <Code> dn: CN=John Smith, OU=Users,DC=Fabrikam,DC=com changetype: modify replace: userPassword userPassword: newPassword - </Code>

LDIF soubor, změna hesla pomocí unicodePwd. Je potřeba znát původní heslo a nastavit nové. <Code> dn: CN=John Smith, OU=Users,DC=Fabrikam,DC=com changetype: modify delete: unicodePwd unicodePwd::HgBuAGUAdwBKLSQAGEAcwBzAHcAbwByHJE= - add: unicodePwd unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA= </Code> LDIF soubor, reset hesla pomocí unicodePwd. <Code> dn: CN=TestUser,DC=testdomain,DC=com changetype: modify replace: unicodePwd unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA= - </Code>

Base-64 encoder musí podporovat Unicode, jinak nebude vytvářet správná hesla.

Base-64 encoder v PowerShell:

<Code> $pwd = 'HesloX' [Convert]::ToBase64String([Text.Encoding]::Unicode.GetBytes('„{0}“' -f $pwd)) </Code>

Změna hesla pomocí ldp.exe

ldp.exe se musí k AD připojit přes LDAPs (secured LDAP)

  • Jméno atributu, který se modifikuje: unicodePwd
  • Nová hodnota: \UNI:P@ssword1234567890 (prefix \UNI: zajistí konverzi do base-64)
  • Požadovaná akce: Replace

Tento web používá cookies. Používáním těchto stránek souhlasíte s ukládáním cookies do vašeho počítače. Také berete na vědomí, že jste si přečetli a porozuměli našim Zásadám ochrany osobních údajů. Pokud nesouhlasíte s odchodem z webu.Více informací

Nástroje pro stránku