解锁Windows AD帐户并通过命令行分配*临时*密码?

11

乔·布朗正在打电话。由于忘记了密码,他被锁定在Windows之外。我们可以通过Active Directory用户和计算机重置他的密码,但是ADUC非常令人讨厌。

当然,也可以通过NET USER解锁Joe Brown的帐户并将其密码重置为“ 33Foo $ bars”:

净用户jbrown 33Foo $ bars / domain / active:是

不幸的是,此命令未设置要求他选择新密码的标志。我们是开明的管理员,我们不希望随时知道任何用户的永久密码。

是否有人使用本机Windows工具(如有必要,包括PowerShell或VBScript)使用有效的命令行方法来解锁/重置需要更改密码,但没有第三方二进制文件?

上下文:Windows Server 2008域。

windows  command-line-interface  password  password-reset  windows-server-2008 
天鹰
source

Answers:

13

二进制文件“ dsmod”(与Win7和Vista一起提供,XP也在它们获得的过程中的某个地方)应该执行您想要的操作。

dsmod用户UserDN -pwd $ Password -mustchpwd是

它也可以做更多的事情!非常有用的工具。

另外还有一些其他工具也非常有用。dsquery从命令行搜索广告。dsget从对象中提取属性。dsadd允许创建对象(和用户!)。对于任何脚本编写者来说绝对值得一看。

sysadmin1138
source
ds *工具是Server 2003中的新工具
mfinni 2010年
8
+1,但采取的DN 方式太长时间打字dsquery user -samid username | dsmod user -mustchpwd yes -pwd password
jscott
非常感谢。特别是加上@jscott的注释,这是一个完美的解决方案。
天鹰
2

未经测试,但我之前曾与DSMod用户完成过类似的工作

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ edited-包括在dsquery前面的一个很好的建议,可让您查找samid(登录)而不是UDN。

芬尼
source
0

重置用户密码并强制更改密码:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
沃尔多
source
0

这在Win7机器上对我有用。

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
卢克曼
source
我尝试了此操作,但没有强制更改密码
dzampino
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.