Buka kunci akun AD Windows & berikan kata sandi * sementara * melalui baris perintah?

11

Joe Brown ada di telepon. Ia dikunci dari Windows karena lupa kata sandi. Kami dapat mengatur ulang kata sandi melalui Pengguna dan Komputer Direktori Aktif, tetapi ADUC sangat mengganggu.

Tentu saja, juga memungkinkan untuk membuka kunci akun Joe Brown dan mengatur ulang kata sandinya ke "33Foo $ bars" melalui NET USER:

pengguna bersih jbrown 33Foo $ bar / domain / aktif: ya

Sayangnya, bendera yang mengharuskannya memilih kata sandi baru tidak diatur oleh perintah ini. Kami, sebagai administrator yang tercerahkan, tidak ingin mengetahui kata sandi permanen pengguna mana pun kapan saja.

Adakah yang memiliki metode baris perintah yang efisien untuk membuka / mengatur ulang dan memerlukan perubahan kata sandi, menggunakan alat Windows asli (termasuk PowerShell atau VBScript jika perlu) tetapi tidak ada binari pihak ketiga?

Konteks: domain Windows Server 2008.

windows command-line-interface password password-reset windows-server-2008 Skyhawk
sumber

Jawaban:

13

Biner 'dsmod' (datang dengan Win7 dan Vista, dan di suatu tempat di sepanjang jalan XP mendapatkannya juga) harus melakukan apa yang Anda inginkan.

pengguna dsmod UserDN -pwd $ Kata sandi -mustchpwd ya

Itu bisa melakukan lebih banyak hal juga! Alat yang sangat berguna.

Ada beberapa alat lain di samping itu yang cukup berguna juga. dsquerymencari AD dari baris perintah. dsgetmenarik atribut dari objek. dsaddmemungkinkan membuat objek (dan pengguna!). Sangat layak untuk dicoba untuk para penulis naskah.

sysadmin1138
sumber
Alat-alat ds * adalah baru di Server 2003
mfinni
8
1, namun DN mengambil jalan terlalu lama untuk mengetikdsquery user -samid username | dsmod user -mustchpwd yes -pwd password
jscott
Terima kasih banyak. Apalagi dengan penambahan komentar @ jscott, ini adalah solusi sempurna.
Skyhawk
2

Belum diuji, tapi saya sudah melakukan hal-hal seperti ini sebelumnya dengan pengguna DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ diedit - termasuk saran yang bagus untuk menambahkan dengan dsquery untuk membiarkan Anda mencari samid (login) alih-alih UDN.

mfinni
sumber
0

Untuk mengatur ulang kata sandi pengguna dan memaksakan perubahan kata sandi:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
gWaldo
sumber
0

Ini hanya bekerja untuk saya di kotak Win7 saya.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
LucMaN
sumber
Saya mencoba ini, tetapi tidak memaksakan perubahan kata sandi
dzampino