none
LDIFDE匯入密碼 RRS feed

  • 問題

  •  

    Hi, Technet上面的各位大大您好,

     

    小弟目前遇到一個小問題:

    我需要大量建置帳號

     

    目前使用的方法是使用LDIFDE工具,載入已編輯好的帳號資料,但是匯入完成後全都是停用狀態,後來我找到KB305144

    UserAccountControl屬性設定為66047(啟用帳號,密碼永不過期)

     

    但匯入過程顯示:

    Code Snippet

    Logging in as current user using SSPI
    Importing directory from file "c:\temp.ldf"
    Loading entries.
    Add error on line 1: Unwilling To Perform
    The server side error is "Unable to update the password. The value provided for
    the new password does not meet the length, complexity, or history requirement of
     the domain."
    0 entries modified successfully.
    An error has occurred in the program
    No log files were written.  In order to generate a log file, please
    specify the log file path via the -j option.

     

     

    所以看樣子就是ldf檔案中沒有指定密碼造成

     

    後來找到另一份資料: KB555636

    其中的第12項動作可以利用屬性

    Code Snippet
    unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=

     

     

    指定密碼為newPassword

     

    所以問題就來了:

    1. 我可不可以利用unicodePwd屬性,搭配UserAccountControl屬性直接建立帳號並完成密碼指定?

    2. 像KB555636所說,將unicodePwd的值指定為IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA= , 那麼User就能以newPassword作為登入密碼, 那我該怎麼把明文字串轉換成AD能夠接受的正確資料?

     

    我在網頁中查到必須先將字串轉換為UTF-16LE, 並再次轉換為Base64, 有工具可以做這個動作嗎?

     

    不好意思麻煩各位大大了

    2008年11月11日 上午 03:44

所有回覆