Você usaria o atributo userPassword. Por que você está usando a porta 389? Você não desejaria enviar uma alteração de senha em texto não criptografado. Eu também não acredito que o AD permitirá que você altere uma senha via LDAP sem uma conexão SSL.
Eu posso me conectar com um usuário que tenha permissões para definir senhas. Consigo alterar atributos, mas não consigo definir a senha.
Encontrei algumas instruções para definir o atributo unicodePwd como \ UNC: " senha " , mas diz:
Error: Modify: Unwilling To Perform. <53>
A configuração de LDAP_OPT_ENCRYPT para 1 também não funcionou. A porta que estou usando é 389.
Observação: este é um repost de uma pergunta do stackoverflow, então vá e vote para fechar o original.
Sam Cogan está correto. Use o outro atributo. Aqui está um [artigo technet descrevendo como fazer isso] ( link .
Para definir unicodePwd diretamente usando o ldp.exe, defina LDAP_OPT_ENCRYPT = 1 para vincular a um arquivo criptografado. canal e use esta sintaxe:
\ UNI: "pwdhere"
O \ UNI: e as aspas são muito importantes, pois a senha deve ser passada em Unicode e as aspas são usadas pelo sistema para delimitar a senha.
Você também precisa da permissão Redefinir senha se desejar substituir a existente senha e alterar permissões de senha para fazer uma operação de remoção e adição.
A partir daqui: link
Eu acredito que você deveria estar usando o atributo userpassword em vez do atributo unicodePWD. UserPassword é um apelido gravável para o unicodePWD.
Tags active-directory