Чому я не можу змінити паролі за допомогою інструменту ldifde?

Я намагаюся змінити паролі користувачів за допомогою інструменту ldifde із наступною командою:

ldifde -i -h -f .\password.ldf -J ./

Ось одна із записів, що знаходяться у файлі password.ldf:

dn: CN=pwtest,OU=Engineering,DC=MyDc,DC=com
changetype: modify
replace: unicodePwd
unicodePwd::Ik51bWJza3VsbDIxIg==
-

Я змінив домен та пароль у цьому прикладі, але переконався, що пароль, який я використовую, відповідає політиці щодо паролів. Я зробив це, скинувши один із паролів користувача до пароля, до якого я намагаюся оновити їх.

Я отримую таку помилку:

Add error on entry starting on line 2: Unwilling To Perform
The server side error is: 0x1f A device attached to the system is not functioning.
The extended server error is:
0000001F: SvcErr: DSID-031A129B, problem 5003 (WILL_NOT_PERFORM), data 0

Я зайшов у машину як адміністратор через RDP, і я використовую локальну оболонку повноважень. Я оновив паролі вчора за допомогою цього методу, і він працював чудово. Єдине, що зараз відрізняється, про що я можу знати, це те, що користувачі тепер мають паролі, і я намагаюся їх змінити. Також це Центр обробки даних Windows Server 2012.

Для зміни пароля AD потребує з'єднання SSL. Спробуйте додати до своєї команди команду -t 636.

наприклад, ldifde -i -h -t 636 -f. \ password.ldf -J ./

У вас можуть бути й інші відсутні залежності, такі як пакети високого шифрування / тощо.

Додано з коментарів:

Це стосується того, як ви кодуєте пароль. Вам не вистачає важливого кроку. Це не лише текст до base64. Використовуйте PwdToBase64.txt з www.rlmueller.net/Base64.htm Перейменуйте його на .vbs, і він кодуватиме їх належним чином.