Есть задача: смена пароля пользователей в Active Directory

@antiZzz · Регистрация: 19.09.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Есть задача: смена пароля пользователей в Active Directory(WInServer 2008 R2) в автоматическом режиме для односторонней синхронизации с LDAP. Пока что нашёл только ldifde: http://support.microsoft.com/kb/263991
Мои действия: создаю на тестовой машине файл с содержимым

Код

dn: CN=petrov,CN=Users,DC=domain,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::VzR2Nllobm05elVkMXhBV0Vkdm1scTU=
-

Затем выполняю команду

Код

ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD%

Вот что получается:

Код

PS C:\> ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD%
Подключение к "domain.com"
Вход от имени текущего пользователя с помощью SSPI
Импортирование каталога из файла "C:\chPwd.ldif"
Загружаются элементы.
Ошибка в записи, начиная со строки 1: Несклонный к выполнению
Ошибка со стороны сервера: 0x1fПрисоединенное к системе устройство не работает.
Расширенная ошибка сервера::
0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0

0 элементов успешно изменено.
Произошла ошибка в программе

Может кто-нибудь знает в чём проблема? Или может подскажет как менять пароли в AD в автоматическом режиме?

@Dmitrii · 21.09.2012, 23:29

1. Что такое "односторонняя синхронизации с LDAP"?
2. По какому признаку выбирать "учётки", для которых надо сменить пароль?
3. Новый пароль должен быть для всех "учёток" одинаковым (кстати, как о нём должны узнать соответствующие пользователи)?

@antiZzz · 22.09.2012, 00:12 **[ТС]**

Сообщение от Dmitrii

1. Что такое "односторонняя синхронизации с LDAP"?

Значит, что необходимо брать пароль из существующего и функционирующего уже LDAP и присваивать его этой же учётной записи в AD

Сообщение от Dmitrii

2. По какому признаку выбирать "учётки", для которых надо сменить пароль?

Наадо менять пароль для всех учётных записей

Сообщение от Dmitrii

3. Новый пароль должен быть для всех "учёток" одинаковым (кстати, как о нём должны узнать соответствующие пользователи)?

Пользователи из LDAP экспортируются в AD через ldifde(это уже сделано). Для каждой учётной записи свой пароль, который берётся из уже существующей базы LDAP. Пользователи знают свой логин-пароль, это уже используется, например, авторизация в Redmine, для корпоративных Jabber'а и почты.

@Dmitrii · 26.09.2012, 20:34

Стало быть, Ваша задача заключается в чтении содержимого некоего файла с исходными данными, их разбор на предмет нахождения всех пар "пользователь - его пароль", а затем замена паролей у "учёток" соответствующих пользователей?
Если так, то приведите пример полного набора исходных данных для одного пользователя, а также укажите размер файла с данными по всем пользователям.

@Armadillo · 16.10.2012, 11:03

аналогичный вопрос, если разобрался просьба рассказать.

magirus · 16.10.2012, 11:14

хм... а что мешает задействовать политику, и пусть юзеры сами меняют раз в месяц...

@Armadillo · 16.10.2012, 11:20

это не связано с задачей)
задача стоит обеспечить автоматическое обновление. Зачем и почему это другие люди.

@antiZzz · 14.11.2012, 11:48 **[ТС]**

Сообщение от magirus

хм... а что мешает задействовать политику, и пусть юзеры сами меняют раз в месяц...

=) Потому что чуть задачи - односторонняя синхронизация LDAP и AD, при чем тут смена пароля юзером?

@antiZzz 0 / 0 / 0 Регистрация: 19.09.2012 Сообщений: 3
		1
	Server 2008 Есть задача: смена пароля пользователей в Active Directory 19.09.2012, 12:07. Показов 7343. Ответов 7 Метки нет (Все метки) Здравствуйте! Есть задача: смена пароля пользователей в Active Directory(WInServer 2008 R2) в автоматическом режиме для односторонней синхронизации с LDAP. Пока что нашёл только ldifde: http://support.microsoft.com/kb/263991 Мои действия: создаю на тестовой машине файл с содержимым Код dn: CN=petrov,CN=Users,DC=domain,DC=com changetype: modify replace: unicodePwd unicodePwd::VzR2Nllobm05elVkMXhBV0Vkdm1scTU= - Затем выполняю команду Код ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD% Вот что получается: Код PS C:\> ldifde.exe -i -f C:\chPwd.ldif -b %USER% domain.com %PASSWORD% Подключение к "domain.com" Вход от имени текущего пользователя с помощью SSPI Импортирование каталога из файла "C:\chPwd.ldif" Загружаются элементы. Ошибка в записи, начиная со строки 1: Несклонный к выполнению Ошибка со стороны сервера: 0x1fПрисоединенное к системе устройство не работает. Расширенная ошибка сервера:: 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0 0 элементов успешно изменено. Произошла ошибка в программе Может кто-нибудь знает в чём проблема? Или может подскажет как менять пароли в AD в автоматическом режиме? 0

@Dmitrii 2618 / 548 / 109 Регистрация: 21.03.2012 Сообщений: 1,051
	21.09.2012, 23:29	2
	1. Что такое "односторонняя синхронизации с LDAP"? 2. По какому признаку выбирать "учётки", для которых надо сменить пароль? 3. Новый пароль должен быть для всех "учёток" одинаковым (кстати, как о нём должны узнать соответствующие пользователи)? 0

@antiZzz 0 / 0 / 0 Регистрация: 19.09.2012 Сообщений: 3
	22.09.2012, 00:12 [ТС]	3
	Сообщение от Dmitrii 1. Что такое "односторонняя синхронизации с LDAP"? Значит, что необходимо брать пароль из существующего и функционирующего уже LDAP и присваивать его этой же учётной записи в AD Сообщение от Dmitrii 2. По какому признаку выбирать "учётки", для которых надо сменить пароль? Наадо менять пароль для всех учётных записей Сообщение от Dmitrii 3. Новый пароль должен быть для всех "учёток" одинаковым (кстати, как о нём должны узнать соответствующие пользователи)? Пользователи из LDAP экспортируются в AD через ldifde(это уже сделано). Для каждой учётной записи свой пароль, который берётся из уже существующей базы LDAP. Пользователи знают свой логин-пароль, это уже используется, например, авторизация в Redmine, для корпоративных Jabber'а и почты. 0

@Dmitrii 2618 / 548 / 109 Регистрация: 21.03.2012 Сообщений: 1,051
	26.09.2012, 20:34	4
	Стало быть, Ваша задача заключается в чтении содержимого некоего файла с исходными данными, их разбор на предмет нахождения всех пар "пользователь - его пароль", а затем замена паролей у "учёток" соответствующих пользователей? Если так, то приведите пример полного набора исходных данных для одного пользователя, а также укажите размер файла с данными по всем пользователям. 0

@Armadillo 0 / 0 / 0 Регистрация: 16.10.2012 Сообщений: 3
	16.10.2012, 11:03	5
	аналогичный вопрос, если разобрался просьба рассказать. 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	16.10.2012, 11:14	6
	хм... а что мешает задействовать политику, и пусть юзеры сами меняют раз в месяц... 0

@Armadillo 0 / 0 / 0 Регистрация: 16.10.2012 Сообщений: 3
	16.10.2012, 11:20	7
	это не связано с задачей) задача стоит обеспечить автоматическое обновление. Зачем и почему это другие люди. 0

@antiZzz 0 / 0 / 0 Регистрация: 19.09.2012 Сообщений: 3
	14.11.2012, 11:48 [ТС]	8
	Сообщение от magirus хм... а что мешает задействовать политику, и пусть юзеры сами меняют раз в месяц... =) Потому что чуть задачи - односторонняя синхронизация LDAP и AD, при чем тут смена пароля юзером? 0

Опции темы