Windows ADアカウントのロックを解除し、コマンドラインから*一時的な*パスワードを割り当てますか?
ジョーブラウンは電話中です。パスワードを忘れたため、彼はWindowsからロックアウトされています。 Active Directoryユーザーとコンピューターを介して彼のパスワードをリセットすることはできますが、ADUCは非常に煩わしいクリックです。
もちろん、Joe Brownのアカウントのロックを解除し、ネットユーザーを介してパスワードを「33Foo $ bars」にリセットすることもできます。
ネットユーザーjbrown 33Foo $ bars/domain /active:yes
残念ながら、新しいパスワードを選択するように要求するフラグは、このコマンドでは設定されません。啓蒙された管理者である私たちは、いつでもユーザーの永続的なパスワードを知りたくありません。
ロックを解除/リセットするための効率的なコマンドラインメソッドを持っている人はいますか そして ネイティブのWindowsツール(必要に応じてPowerShellまたはVBScriptを含む)を使用してパスワードを変更する必要がありますが、サードパーティのバイナリは不要ですか?
コンテキスト:Windows Server2008ドメイン。
バイナリの「dsmod」(Win7とVistaに付属しており、途中でXPも入手できます)は、必要な処理を実行するはずです。
dsmodユーザーUserDN-pwd $ Password -mustchpwd yes
さらに多くのことができます!非常に便利なツール。
他にもいくつか便利なツールがいくつかあります。 dsqueryはコマンドラインからADを検索します。 dsgetはオブジェクトから属性を取得します。 dsaddを使用すると、オブジェクト(およびユーザー!)を作成できます。スクリプト作成者には一見の価値があります。
テストされていませんが、私は以前にこのようなことを DSModユーザー で行ったことがあります
dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no
/ edited-UDNの代わりにsamid(ログイン)を検索できるようにするために、dsqueryを先頭に追加するための良い提案が含まれています。
これは私のWin7ボックスでうまくいきました。
Net User *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
ユーザーのパスワードをリセットしてパスワードの変更を強制するには:
dsmod user "CN=John Doe,CN=Users,DC=Microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes