ジョーブラウンが電話をかけています。彼はパスワードを忘れたため、Windowsからロックアウトされています。Active Directoryユーザーとコンピューターを介してパスワードをリセットできましたが、ADUCは非常に迷惑です。
もちろん、ジョーブラウンのアカウントのロックを解除し、NET USER経由でパスワードを「33Foo $ bars」にリセットすることもできます。
ネットユーザーjbrown 33Foo $ bars / domain / active:yes
残念ながら、彼に新しいパスワードを選択するよう要求するフラグは、このコマンドでは設定されません。賢明な管理者である私たちは、いつでもユーザーの永久パスワードを知りたくありません。
誰もがネイティブのWindowsツール(必要に応じてPowerShellまたはVBScriptを含む)を使用して、サードパーティのバイナリを使用せずに、ロックを解除/リセットし、パスワードの変更を要求する効率的なコマンドラインメソッドを持っていますか?
コンテキスト:Windows Server 2008ドメイン。
回答:
バイナリ「dsmod」(Win7とVista、およびXPがそれらを入手した途中のどこかにあります)は、あなたが望むことをするはずです。
dsmodユーザーUserDN -pwd $ Password -mustchpwd yes
さらに多くのことができます!非常に便利なツール。
他にも、非常に便利なツールがいくつかあります。dsqueryコマンドラインからADを検索します。dsgetオブジェクトから属性を取得します。dsaddオブジェクト(およびユーザー!)を作成できます。スクリプターを探してみる価値は間違いありません。
dsquery user -samid username | dsmod user -mustchpwd yes -pwd password
テストされていませんが、私は以前にDSModユーザーでこのようなことをしました
dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no
/ edited-UDNの代わりにサミド(ログイン)を検索できるように、dsqueryを先頭に追加することをお勧めします。