在活动目录上使用csvde导入时,创建的默认用户无密码(也没有办法能使用其它参数来设置密码),只能用空口令,且用户属性勾选了“用户下次登陆时必须修改密码” 。但可以通过其它参数设置个人信息。 

默认用户帐户为禁用。启用:512,禁用:514
 
或通过设pwdLastSet字段值为0,使“用户下次登录时须更改密码”(不设这个字段,默认也是如此)。
 
通过设userAccountControl字段值为66048,可使“密码永不过期”。

虽然csvde可以创建域用户,但由于不能直接给用户设定初始密码,达不到指定要求,最后请同事使用java程序LDAP连接域控后,实现批量创建域用户的功能。

参考网上:通过LDAP来修改AD的用户信息,除了修改密码外,其他的都可以使用非安全的连接进行操作,也就是可以不走SSL连接来操作,注意AD的普通端口是389,SSL端口是636。 当使用SSL连接修改密码时,需要在连接端安装证书,怎么获取证书,有很多方法。

我的操作方法为,用IE通过SSL直接连接ldap服务器(也就是安装AD的那台机器),使用636端口,类似于 https://192.168.0.111:636 ,连接的时候会提示安装证书,这时候把这个证书保存下来,即为需要的客户端证书。