È possibile impostare e modificare le password per le entità di sicurezza Active Directory Lightweight Directory Services (AD LDS) su connessioni SSL (Secure Sockets Layer), tramite Ldap.exe, oppure su connessioni crittografate non SSL, tramite Modifica ADSI o Ldp.exe. Per stabilire una connessione SSL ad AD LDS, è necessario installare i certificati nel computer in cui è in esecuzione AD LDS e in tutti i client. Per eseguire connessioni SSL a un'istanza di AD LDS, è necessario utilizzare Ldp.exe, in quanto le connessioni SSL non sono supportate in Modifica ADSI.
Per impostazione predefinita, un'istanza di AD LDS applica automaticamente gli eventuali Criteri password locali o di dominio esistenti. Se si crea un nuovo utente AD LDS e gli viene assegnata una password che non soddisfa i requisiti dei Criteri password in uso, l'utente verrà disabilitato.
Per impostazione predefinita, AD LDS supporta e applica le impostazioni relative a Criteri password e blocco account di Windows Server 2008 R2 indicate di seguito:
Numero minimo giorni
Numero massimo giorni
Complessità
Cronologia
Numero eccessivo di tentativi di accesso non riusciti
Disabilitazione e abilitazione di account
Se il server in cui è in esecuzione AD LDS appartiene a un gruppo di lavoro, vengono implementate le impostazioni dei Criteri password e di blocco account locali del server. Se il server in cui è in esecuzione AD LDS appartiene a un dominio, vengono implementate le impostazioni dei Criteri password e di blocco account di Servizi di dominio Active Directory.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators dell'istanza di AD LDS. Per impostazione predefinita, l'entità di sicurezza specificata come amministratore di AD LDS durante l'installazione di AD LDS diventa un membro del gruppo Administrators nella partizione di configurazione. Per ulteriori informazioni sui gruppi AD LDS, vedere Informazioni su utenti e gruppi AD LDS.
Impostare o modificare la password di un utente AD LDS
Utilizzare Modifica ADSI
Per impostare o modificare la password di un utente AD LDS utilizzando Modifica ADSI |
Aprire Modifica ADSI.
Eseguire la connessione e il binding alla partizione di directory contenente l'utente AD LDS per cui si desidera impostare o modificare la password. Per ulteriori informazioni, vedere Utilizzare Modifica ADSI per gestire un'istanza di AD LDS.
Passare all'oggetto directory che rappresenta l'utente AD LDS e quindi fare clic con il pulsante destro del mouse sull'oggetto directory.
Fare clic su Reimposta password e quindi digitare una password per l'utente in Nuova password e in Conferma password.
Ulteriori considerazioni
-
Per aprire Modifica ADSI in un computer in cui è installato il ruolo di server AD LDS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modifica ADSI.
Utilizzare Ldp in una connessione non SSL crittografata
Per impostare o modificare la password di un utente AD LDS tramite Ldp in una connessione non SSL crittografata |
Aprire Ldp.
Scegliere Opzioni di connessione dal menu Opzioni.
In Nome opzione fare clic su LDAP_OPT_ENCRYPT.
In Valore digitare 1, fare clic su Imposta e quindi su Chiudi.
Eseguire la connessione e il binding all'istanza di AD LDS e quindi visualizzare la partizione di directory contenente l'utente AD LDS per cui si desidera impostare una password. Per ulteriori informazioni, vedere Utilizzare Ldp.exe per gestire un'istanza di AD LDS.
Fare clic con il pulsante destro del mouse sull'utente AD LDS e quindi scegliere Modifica.
In Attributo digitare passwordutente e in Valore digitare una password per l'account.
Fare clic su Invia e quindi su Esegui. Nel riquadro dei dettagli verrà visualizzato un messaggio simile al seguente:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,O=Microsoft,C=US".
Ulteriori considerazioni
-
Per aprire Ldp, fare clic su Start, scegliere Esegui, digitare ldp e quindi fare clic su OK.
-
È inoltre possibile utilizzare Modifica ADSI per impostare o modificare le password. A tale scopo, fare clic con il pulsante destro del mouse sull'oggetto directory che rappresenta l'entità di sicurezza AD LDS in Modifica ADSI e quindi scegliere Reimposta password.
-
Per impostazione predefinita, un'istanza di AD LDS in esecuzione in Windows Server 2008 R2 applica automaticamente gli eventuali Criteri password locali o di dominio. Se per un utente AD LDS si imposta una password che non soddisfa i requisiti dei Criteri password attivi, l'account utente verrà disattivato.
-
L'utente AD LDS per cui si imposta o si modifica la password dovrà utilizzare la nuova password al successivo accesso.
-
Questa procedura si applica a qualsiasi classe di oggetti utilizzata come entità di sicurezza in AD LDS. È possibile utilizzare come entità di sicurezza qualsiasi classe di oggetti in AD LDS, purché la relativa definizione contenga la classe ausiliaria statica msDS-bindableobject e l'attributo unicodePwd.
-
Le classi di oggetti user, person, inetOrgPerson e OrganizationalPerson non sono disponibili per impostazione predefinita nello schema AD LDS. Tali tipi devono pertanto essere innanzitutto importati.
- È inoltre possibile eseguire l'attività riportata in questa procedura utilizzando Modulo Active Directory per Windows PowerShell. Per aprire Modulo di Active Directory, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Modulo Active Directory per Windows PowerShell. Per ulteriori informazioni, vedere la pagina relativa all'impostazione o alla modifica della password di un utente AD LDS (
https://go.microsoft.com/fwlink/?LinkId=137818 ). Per ulteriori informazioni su Windows PowerShell, vedere la pagina relativa a Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 ).
Utilizzare Ldp in una connessione SSL
Per impostare o modificare la password di un utente AD LDS tramite Ldp in una connessione SSL |
Installare un certificato server nel computer in cui è in esecuzione l'istanza di AD LDS e installare un certificato client corrispondente nel computer da cui si amministra l'istanza di AD LDS.
Aprire Ldp.
Eseguire la connessione e il binding all'istanza di AD LDS (selezionare SSL nella finestra di dialogo Connetti) contenente l'utente per il quale si desidera impostare o modificare una password. Per ulteriori informazioni, vedere Utilizzare Ldp.exe per gestire un'istanza di AD LDS.
Fare clic con il pulsante destro del mouse sull'utente AD LDS e quindi scegliere Modifica.
In Attributo digitare passwordutente e in Valore digitare una password per l'account.
Fare clic su Invia e quindi su Esegui. Nel riquadro dei dettagli verrà visualizzato un messaggio simile al seguente:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,OU=Beta users,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,OU=Beta users,O=Microsoft,C=US".
Ulteriori considerazioni
-
Per aprire Ldp, fare clic su Start, scegliere Esegui, in Apri digitare ldp e quindi fare clic su OK.
-
Per la creazione di connessioni SSL è necessaria la presenza di certificati nel server e nei client.
-
Per impostazione predefinita, un'istanza di AD LDS in esecuzione in Windows Server 2008 R2 applica automaticamente gli eventuali Criteri password locali o di dominio. Se per un utente AD LDS si imposta una password che non soddisfa i requisiti dei Criteri password attivi, l'account utente verrà disattivato.
-
Se l'utente AD LDS ha effettuato l'accesso, per rendere valida la nuova password sarà necessario che l'utente si disconnetta.
-
Questa procedura si applica a qualsiasi classe di oggetti utilizzata come entità di sicurezza in AD LDS. È possibile utilizzare come entità di sicurezza qualsiasi classe di oggetti in AD LDS, purché la relativa definizione contenga la classe ausiliaria statica SecurityPrincipal e l'attributo unicodePwd.
-
Le classi di oggetti user, person, inetOrgPerson e OrganizationalPerson non sono disponibili per impostazione predefinita nello schema AD LDS. Tali tipi devono pertanto essere innanzitutto importati. Per ulteriori informazioni, vedere Importare le classi utente fornite con AD LDS.