AD中的unicodePwd属性
有人能解释一下unicodePwd属性在AD中是如何工作的吗。
具体来说,当我打开“ADSI编辑器”,然后打开一个用户属性并查看属性时,“UnicodePwd”属性显示为“未设置”。事实上,用户确实有密码。密码是存储在这里的吗?
此外,我可以通过右键单击用户并选择重置密码来重置用户密码...但是如果我尝试通过更新UnicodePwd来设置,使用正确的十六进制,并且我很确定使用正确的复杂性,我会得到:
操作失败。错误代码:0x1f SvcErr:DSID-031A1236,问题5003(将不执行),数据0
共有1个答案
Active Directory将密码存储在Unicode Depwd属性中的用户对象或inetOrgPerson对象上。
UnicodePwd不存储用户密码,默认情况下不会自行设置。它用于在属性中对密码进行编码。
此属性可以在受限条件下写入,但无法读取。属性只能修改;无法在对象创建时添加或通过搜索查询。
要修改此属性,客户端必须与服务器建立128位传输层安全(TLS)/安全套接字层(SSL)连接。只要满足最小密钥长度,也可以接受使用SSP创建的会话密钥(使用NTLM或Kerberos)的加密会话。
参考:https://docs.microsoft.com/en-us/troubleshoot/windows/win32/change-windows-active-directory-user-password
注意:unicodePwd属性的语法是Object(副本链接)。然而,DC要求在UTF-16编码的Unicode字符串中指定密码值,该字符串包含由引号包围的密码,该密码已按照对象(副本链接)语法编码为八位字节字符串。
-
AdRotator控件从列表中随机选择横幅图形,该列表在外部XML调度文件中指定。 此外部XML调度文件称为广告文件。 AdRotator控件允许您分别在AdvertisementFile和Target属性中指定链接应遵循的广告文件和窗口类型。 添加AdRotator的基本语法如下: <asp:AdRotator runat = "server" AdvertisementFile = "adf
-
但是,我只能访问有关用户的基本信息,例如GivenName和Surname。我在Azure门户中创建了名为“extension_e3f9d0....”的扩展属性。 问题是,我不知道如何访问属性,一旦用户登录。当我调用Postman中的API时,可以检索这些自定义属性,如下所示: https://graph.microsoft.com/v1.0/users/[user@whatever]?$sele
-
我正在尝试根据AD用户的employeeID号更新他们。它是我们组织的一个可靠的关键领域。 本例中的每个用户都是用employeeID属性创建的。我对用户的初始创建(New-ADuser)使用相同的csv(只是设置较少的属性),正如我对用户的更新(Set-ADUser)一样。 大部分的内容都很简单,而且大部分都是从这里获取的。我成功地导入了我的csv,并且可以打印我的变量。我的结果消息表明,当我执
-
AD Gallery是一个带缩略图导航浏览,可设置照片标题和备注说明信息的jQuery相册插件。可以定义照片切换效果(左右交替,落下,淡入淡出,放大/缩小交替等)。照片展示框会根据实际照片大小自动调整。
-
在 4.1.0 版本之后,专业版开始支持从 LDAP 或者 AD 导入(同步)群组到 seafile。 工作原理 导入或同步的过程是从 LDAP 服务器上的组映射到 seafile 的内部数据库中的组。这个过程是单向的。 数据库中对组的任何改变都不会回传到 LDAP; 除了“设置成员为组管理员” 之外,数据库中对组的任何更改将被下一个LDAP同步操作覆盖。如果要添加或删除成员则只能在LDAP服务器
-
作为广告的容器,用于将广告固定在页面的底部。 标题 内容 类型 通用 支持布局 nodisplay 所需脚本 https://c.mipcdn.com/static/v2/mip-sticky-ad/mip-sticky-ad.js 行为 页面中只能有一个 <mip-sticky-ad> 并且 <mip-sticky-ad> 只能有一个子元素 <mip-ad> 组件出现在页面底部 组件占满页面宽度