Windows AD 계정을 잠금 해제하고 명령 줄을 통해 * 임시 * 암호를 할당 하시겠습니까?


11

조 브라운이 전화 중이 야 암호를 잊어 버렸기 때문에 Windows에서 잠겼습니다. Active Directory 사용자 및 컴퓨터를 통해 비밀번호를 재설정 할 수 있지만 ADUC는 매우 성가시다.

물론 Joe Brown의 계정을 잠금 해제하고 NET USER를 통해 비밀번호를 "33Foo $ bars"로 재설정 할 수도 있습니다.

인터넷 사용자 jbrown 33Foo $ bars / domain / active : yes

불행히도, 새 비밀번호를 선택하도록 요청하는 플래그는이 명령으로 설정되지 않습니다. 우리는 깨달은 관리자로서 언제든지 사용자의 영구 암호를 알고 싶지 않습니다.

누구나 기본 Windows 도구 (필요한 경우 PowerShell 또는 VBScript 포함)를 사용하지만 타사 바이너리는 사용하지 않고 잠금을 해제 / 재설정 하고 암호를 변경해야하는 효율적인 명령 줄 방법이 있습니까?

컨텍스트 : Windows Server 2008 도메인

답변:


13

바이너리 'dsmod'(Win7 및 Vista와 함께 제공되며 XP를 사용하는 방법도 있음)는 원하는 작업을 수행해야합니다.

dsmod 사용자 UserDN -pwd $ Password -mustchpwd 예

더 많은 일을 할 수 있습니다! 매우 유용한 도구입니다.

그 밖에도 유용한 도구가 몇 가지 있습니다. dsquery명령 줄에서 AD를 검색합니다. dsget객체에서 속성을 가져옵니다. dsadd객체 (및 사용자)를 만들 수 있습니다. 모든 스크립터를 살펴볼 가치가 있습니다.


DS에이 도구의 새로운이었다 * 서버 2003
mfinni

8
+1이지만 DN 을 입력 하는 데 시간이 너무 오래 dsquery user -samid username | dsmod user -mustchpwd yes -pwd password
걸림

매우 감사합니다. 특히 @jscott의 의견을 추가하면 완벽한 솔루션입니다.
Skyhawk

2

테스트를 거치지 않았지만 DSMod 사용자로 이전에 이와 같은 작업을 수행했습니다.

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ edited-dsquery 앞에 추가하여 UDN 대신 samid (로그인)를 조회 할 수있는 좋은 제안이 포함되어 있습니다.


0

사용자 비밀번호를 재설정하고 비밀번호를 강제 변경하려면 다음 단계를 따르십시오.

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

0

이것은 내 Win7 상자에서 나를 위해 일했습니다.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes

나는 이것을 시도했지만 암호 변경을 강요하지 않았다
dzampino
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.