0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
|
|
1 | |
Server 2008 Есть задача: смена пароля пользователей в Active Directory19.09.2012, 12:07. Показов 7343. Ответов 7
Метки нет (Все метки)
Здравствуйте!
Есть задача: смена пароля пользователей в Active Directory(WInServer 2008 R2) в автоматическом режиме для односторонней синхронизации с LDAP. Пока что нашёл только ldifde: http://support.microsoft.com/kb/263991 Мои действия: создаю на тестовой машине файл с содержимым Код
dn: CN=petrov,CN=Users,DC=domain,DC=com changetype: modify replace: unicodePwd unicodePwd::VzR2Nllobm05elVkMXhBV0Vkdm1scTU= - Код
ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD% Код
PS C:\> ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD% Подключение к "domain.com" Вход от имени текущего пользователя с помощью SSPI Импортирование каталога из файла "C:\chPwd.ldif" Загружаются элементы. Ошибка в записи, начиная со строки 1: Несклонный к выполнению Ошибка со стороны сервера: 0x1fПрисоединенное к системе устройство не работает. Расширенная ошибка сервера:: 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0 0 элементов успешно изменено. Произошла ошибка в программе
0
|
19.09.2012, 12:07 | |
Ответы с готовыми решениями:
7
Смена пароля в Active Directory средствами PHP Cписок пользователей из active directory Выгрузка пользователей из Active Directory Добавление пользователей в active directory |
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
|
21.09.2012, 23:29 | 2 |
1. Что такое "односторонняя синхронизации с LDAP"?
2. По какому признаку выбирать "учётки", для которых надо сменить пароль? 3. Новый пароль должен быть для всех "учёток" одинаковым (кстати, как о нём должны узнать соответствующие пользователи)?
0
|
0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
|
|
22.09.2012, 00:12 [ТС] | 3 |
Значит, что необходимо брать пароль из существующего и функционирующего уже LDAP и присваивать его этой же учётной записи в AD
Наадо менять пароль для всех учётных записей Пользователи из LDAP экспортируются в AD через ldifde(это уже сделано). Для каждой учётной записи свой пароль, который берётся из уже существующей базы LDAP. Пользователи знают свой логин-пароль, это уже используется, например, авторизация в Redmine, для корпоративных Jabber'а и почты.
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
|
26.09.2012, 20:34 | 4 |
Стало быть, Ваша задача заключается в чтении содержимого некоего файла с исходными данными, их разбор на предмет нахождения всех пар "пользователь - его пароль", а затем замена паролей у "учёток" соответствующих пользователей?
Если так, то приведите пример полного набора исходных данных для одного пользователя, а также укажите размер файла с данными по всем пользователям.
0
|
0 / 0 / 0
Регистрация: 16.10.2012
Сообщений: 3
|
|
16.10.2012, 11:03 | 5 |
аналогичный вопрос, если разобрался просьба рассказать.
0
|
0 / 0 / 0
Регистрация: 16.10.2012
Сообщений: 3
|
|
16.10.2012, 11:20 | 7 |
это не связано с задачей)
задача стоит обеспечить автоматическое обновление. Зачем и почему это другие люди.
0
|
0 / 0 / 0
Регистрация: 19.09.2012
Сообщений: 3
|
|
14.11.2012, 11:48 [ТС] | 8 |
=) Потому что чуть задачи - односторонняя синхронизация LDAP и AD, при чем тут смена пароля юзером?
0
|
14.11.2012, 11:48 | |
14.11.2012, 11:48 | |
Помогаю со студенческими работами здесь
8
Active directory вывод пользователей и другое Сервер Active Directory на 40 пользователей + 5 серверов Вывести всех пользователей Active Directory Получение списка пользователей из Active Directory Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |