Déverrouiller le compte Windows AD et attribuer un mot de passe * temporaire * via la ligne de commande?

11

Joe Brown est au téléphone. Il est verrouillé hors de Windows parce qu'il a oublié son mot de passe. Nous pourrions réinitialiser son mot de passe via les utilisateurs et les ordinateurs Active Directory, mais ADUC est très gênant.

Bien sûr, il est également possible de déverrouiller le compte de Joe Brown et de réinitialiser son mot de passe à "33Foo $ bars" via NET USER:

utilisateur net jbrown 33Foo $ bars / domaine / actif: oui

Malheureusement, le drapeau l'obligeant à choisir un nouveau mot de passe n'est pas défini par cette commande. En tant qu'administrateurs éclairés, nous ne voulons à aucun moment connaître le mot de passe permanent d'un utilisateur.

Quelqu'un a-t-il une méthode de ligne de commande efficace pour déverrouiller / réinitialiser et nécessite un changement de mot de passe, en utilisant des outils Windows natifs (y compris PowerShell ou VBScript si nécessaire) mais pas de binaires tiers?

Contexte: domaine Windows Server 2008.

windows command-line-interface password password-reset windows-server-2008 Skyhawk
la source

Réponses:

13

Le «dsmod» binaire (fourni avec Win7 et Vista, et quelque part en cours de route avec XP) devrait faire ce que vous voulez.

utilisateur dsmod UserDN -pwd $ Password -mustchpwd oui

Il peut aussi faire bien plus! Outil très utile.

Il y a quelques autres outils à côté de celui-là qui sont également très utiles. dsqueryrecherche AD à partir de la ligne de commande. dsgetextrait les attributs des objets. dsaddpermet de créer des objets (et des utilisateurs!). Vaut vraiment le coup d'oeil pour tout scripteur.

sysadmin1138
la source
Les outils ds * étaient nouveaux dans Server 2003
mfinni
8
+1, mais les DN prennent beaucoup trop de temps à taperdsquery user -samid username | dsmod user -mustchpwd yes -pwd password
jscott
Merci beaucoup. Surtout avec l'ajout du commentaire de @ jscott, c'est une solution parfaite.
Skyhawk
2

Non testé, mais j'ai déjà fait des choses comme ça avec l' utilisateur DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ édité - inclut la bonne suggestion de faire précéder de dsquery pour vous permettre de rechercher le samid (connexion) au lieu de l'UDN.

mfinni
la source
0

Pour réinitialiser le mot de passe d'un utilisateur et forcer la modification du mot de passe:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
gWaldo
la source
0

Cela a juste fonctionné pour moi sur ma boîte Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
LucMaN
la source
J'ai essayé cela, mais cela n'a pas forcé un changement de mot de passe
dzampino