Por que não consigo alterar senhas usando a ferramenta ldifde?

1

Estou tentando alterar as senhas de usuário usando a ferramenta ldifde com o seguinte comando:

ldifde -i -h -f .\password.ldf -J ./

Aqui está uma das entradas que estão no arquivo password.ldf:

dn: CN=pwtest,OU=Engineering,DC=MyDc,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::Ik51bWJza3VsbDIxIg==
-

Alterei o domínio e a senha neste exemplo, mas garanti que a senha que estou usando atende à política de senha. Eu fiz isso redefinindo uma das senhas do usuário para a senha que estou tentando atualizá-las.

Eu recebo o seguinte erro:

Add error on entry starting on line 2: Unwilling To Perform
The server side error is: 0x1f A device attached to the system is not functioning.
The extended server error is:
0000001F: SvcErr: DSID-031A129B, problem 5003 (WILL_NOT_PERFORM), data 0

Estou logado na máquina como administrador via RDP e estou usando o powershell local. Eu atualizei as senhas ontem usando este método e funcionou bem. A única coisa que é diferente agora, que eu posso saber, é que os usuários agora têm senhas e eu estou tentando mudá-las. Além disso, este é o Windows Server 2012 Datacenter.

    
por ZeroDivide 21.06.2013 / 14:38

1 resposta

3

O AD requer uma conexão SSL para alterar uma senha. Tente adicionar -t 636 ao seu comando.

por exemplo. ldifde -i -h -t 636 -f. \ password.ldf -J ./

Você pode ter outras dependências ausentes, como pacotes de criptografia altos / etc.

Adicionado a partir de comentários:

It has to do with how you are encoding the password. You are missing an essential step. It's not just text to base64. Use the PwdToBase64.txt from www.rlmueller.net/Base64.htm Rename it to .vbs and it will encode them properly.

    
por 21.06.2013 / 15:58