1

У меня есть более ста тестовых учетных записей в AD, для которых необходимо периодически менять пароли. Это обычные учетные записи, но я не администратор в AD. Это мешает мне делать что-то вроде net use test_account1 password /domain . Что я могу сделать, это вручную войти на сервер / рабочую станцию и ctrl+alt+del и изменить пароль. Как вы можете себе представить, делать это для более чем 100 учетных записей утомительно.

Есть ли команда, которая позволила бы мне выполнить групповой сброс этих учетных записей, но сделать это так, как если бы я был обычным пользователем с текущим паролем?

Изменить: я владелец этих учетных записей, и я несу ответственность за обновление паролей. Я просто не администратор AD.

|источник

1 ответ1

1

Конечно, нет способа сделать то, что вы просите, поскольку это будет серьезным недостатком безопасности.

Вы либо должны быть аутентифицированы как пользователь, которого необходимо сбросить, либо быть администратором с разрешениями на изменение пароля.

Единственный обходной путь, о котором я могу подумать, - это перестроить вашу AD, чтобы все ваши учетные записи были помещены в их собственную OU и сделать вас администратором.

На самом деле, другой обходной путь - убедиться, что все пароли одинаковы. Тогда вы могли бы легко написать сценарий изменений из PowerShell.

ОБНОВИТЬ:

Чтобы использовать PowerShell для сброса пароля пользователя, вам нужен командлет Set-ADAccountPassword .

Вот пример, взятый из Technet:

Set-ADAccountPassword -Identity tmakovec -OldPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -NewPassword (ConvertTo-SecureString -AsPlainText "qwert@12345" -Force)

Вы можете поместить их в цикл или просто жестко закодировать их, заменив старый и новый пароли переменными, чтобы сделать это легко и согласованно.

Единственная проблема в том, что я не знаю, нужны ли для этого права администратора, и боюсь, у меня нет AD для проверки. Если нет, я выложу что-нибудь еще, чтобы попробовать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .