Estou tentando alterar a senha do usuário atualmente conectado via ldifde usando este comando:
ldifde -i -f pwd.ldif -t 636
Meu servidor do AD está sendo executado no modo SSL com um certificado autoassinado. O pwd.ldif contém o seguinte:
dn: CN=test,cn=users,dc=skenzo,dc=ad,dc=com
changeType: modify
replace: unicodePwd
unicodePwd:: InF3ZWRzYUAxMjMi
-
Agora, isso funciona quando executo o comando como Administrador, pois a permissão padrão para alterar a senha está lá. No entanto, todos os usuários devem ter direitos para alterar sua própria senha. É por isso que estou tentando fazer isso.
O log completo é fornecido aqui:
Connecting to "<server-name>"
Logging in as current user using SSPI
Importing directory from file "pwd.ldif"
Loading entries.
Add error on entry starting on line 1: Insufficient Rights
The server side error is: 0x5 Access is denied.
The extended server error is:
00000005: SecErr: DSID-031A1190, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option.