Sbloccare l'account Windows AD e assegnare la password * temporanea * dalla riga di comando?

11

Joe Brown è al telefono. È bloccato fuori da Windows perché ha dimenticato la password. Potremmo reimpostare la sua password tramite Utenti e computer di Active Directory, ma ADUC è fastidiosamente noioso.

Naturalmente, è anche possibile sbloccare l'account di Joe Brown e reimpostare la sua password su "33Foo $ bars" tramite NET USER:

net user jbrown 33Foo $ bars / domain / active: si

Sfortunatamente, il flag che gli richiede di scegliere una nuova password non è impostato da questo comando. Essendo amministratori illuminati, non vogliamo conoscere la password permanente di nessun utente in qualsiasi momento.

Qualcuno ha un metodo efficiente da riga di comando per sbloccare / ripristinare e richiedere una modifica della password, utilizzando strumenti Windows nativi (incluso PowerShell o VBScript se necessario) ma nessun file binario di terze parti?

Contesto: dominio Windows Server 2008.

windows  command-line-interface  password  password-reset  windows-server-2008 
Skyhawk
fonte

Risposte:

13

Il 'dsmod' binario (viene fornito con Win7 e Vista, e da qualche parte lungo il modo in cui anche XP li ha acquistati) dovrebbe fare quello che vuoi.

dsmod user UserDN -pwd $ Password -mustchpwd sì

Può fare molto di più! Strumento molto utile.

Ci sono un paio di altri strumenti a fianco di quelli che sono anche abbastanza utili. dsquerycerca AD dalla riga di comando. dsgetestrae gli attributi dagli oggetti. dsaddpermette di creare oggetti (e utenti!). Sicuramente vale la pena dare un'occhiata a qualsiasi programmatore.

sysadmin1138
fonte
Gli strumenti ds * erano nuovi in ​​Server 2003
mfinni,
8
+1, ma i DN prendono modo troppo lungo da scriveredsquery user -samid username | dsmod user -mustchpwd yes -pwd password
jscott
Grazie mille. Soprattutto con l'aggiunta del commento di @ jscott, questa è una soluzione perfetta.
Skyhawk,
2

Non testato, ma ho già fatto cose del genere prima con l'utente DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ modificato: include il buon suggerimento di anteporre a dsquery per consentirti di cercare samid (login) anziché UDN.

mfinni
fonte
0

Per reimpostare la password di un utente e forzare la modifica della password:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
gWaldo
fonte
0

Questo ha funzionato per me sul mio box Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
LucMaN
fonte
Ho provato questo, ma non ha forzato una modifica della password
dzampino,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.