Estou tentando alterar as senhas de usuário usando a ferramenta ldifde com o seguinte comando:
ldifde -i -h -f .\password.ldf -J ./
Aqui está uma das entradas que estão no arquivo password.ldf:
dn: CN=pwtest,OU=Engineering,DC=MyDc,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::Ik51bWJza3VsbDIxIg==
-
Alterei o domínio e a senha neste exemplo, mas garanti que a senha que estou usando atende à política de senha. Eu fiz isso redefinindo uma das senhas do usuário para a senha que estou tentando atualizá-las.
Eu recebo o seguinte erro:
Add error on entry starting on line 2: Unwilling To Perform
The server side error is: 0x1f A device attached to the system is not functioning.
The extended server error is:
0000001F: SvcErr: DSID-031A129B, problem 5003 (WILL_NOT_PERFORM), data 0
Estou logado na máquina como administrador via RDP e estou usando o powershell local. Eu atualizei as senhas ontem usando este método e funcionou bem. A única coisa que é diferente agora, que eu posso saber, é que os usuários agora têm senhas e eu estou tentando mudá-las. Além disso, este é o Windows Server 2012 Datacenter.
O AD requer uma conexão SSL para alterar uma senha. Tente adicionar -t 636 ao seu comando.
por exemplo. ldifde -i -h -t 636 -f. \ password.ldf -J ./
Você pode ter outras dependências ausentes, como pacotes de criptografia altos / etc.
Adicionado a partir de comentários:
It has to do with how you are encoding the password. You are missing an essential step. It's not just text to base64. Use the PwdToBase64.txt from www.rlmueller.net/Base64.htm Rename it to .vbs and it will encode them properly.