조 브라운이 전화 중이 야 암호를 잊어 버렸기 때문에 Windows에서 잠겼습니다. Active Directory 사용자 및 컴퓨터를 통해 비밀번호를 재설정 할 수 있지만 ADUC는 매우 성가시다.
물론 Joe Brown의 계정을 잠금 해제하고 NET USER를 통해 비밀번호를 "33Foo $ bars"로 재설정 할 수도 있습니다.
인터넷 사용자 jbrown 33Foo $ bars / domain / active : yes
불행히도, 새 비밀번호를 선택하도록 요청하는 플래그는이 명령으로 설정되지 않습니다. 우리는 깨달은 관리자로서 언제든지 사용자의 영구 암호를 알고 싶지 않습니다.
누구나 기본 Windows 도구 (필요한 경우 PowerShell 또는 VBScript 포함)를 사용하지만 타사 바이너리는 사용하지 않고 잠금을 해제 / 재설정 하고 암호를 변경해야하는 효율적인 명령 줄 방법이 있습니까?
컨텍스트 : Windows Server 2008 도메인
답변:
바이너리 'dsmod'(Win7 및 Vista와 함께 제공되며 XP를 사용하는 방법도 있음)는 원하는 작업을 수행해야합니다.
dsmod 사용자 UserDN -pwd $ Password -mustchpwd 예
더 많은 일을 할 수 있습니다! 매우 유용한 도구입니다.
그 밖에도 유용한 도구가 몇 가지 있습니다. dsquery명령 줄에서 AD를 검색합니다. dsget객체에서 속성을 가져옵니다. dsadd객체 (및 사용자)를 만들 수 있습니다. 모든 스크립터를 살펴볼 가치가 있습니다.
dsquery user -samid username | dsmod user -mustchpwd yes -pwd password
테스트를 거치지 않았지만 DSMod 사용자로 이전에 이와 같은 작업을 수행했습니다.
dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no
/ edited-dsquery 앞에 추가하여 UDN 대신 samid (로그인)를 조회 할 수있는 좋은 제안이 포함되어 있습니다.