Desbloqueie a conta do Windows AD e atribua a senha * temporária * via linha de comando?

10

Joe Brown está no telefone. Ele é bloqueado do Windows porque esqueceu sua senha. Poderíamos redefinir sua senha por meio de Usuários e Computadores do Active Directory, mas o ADUC é muito chato.

É claro que também é possível desbloquear a conta de Joe Brown e redefinir sua senha para "33Foo $ bars" via NET USER:

net user jbrown 33Foo$bars /domain /active:yes

Infelizmente, a bandeira que exige que ele escolha uma nova senha não é definida por esse comando. Nós, sendo administradores esclarecidos, não queremos saber a senha permanente de qualquer usuário a qualquer momento.

Alguém tem um método de linha de comando eficiente para desbloquear / redefinir e exigir uma alteração de senha, usando ferramentas nativas do Windows (incluindo o PowerShell ou VBScript, se necessário), mas sem binários de terceiros?

Contexto: domínio do Windows Server 2008.

    
por Skyhawk 15.09.2010 / 18:34

4 respostas

12

O binário 'dsmod' (vem com o Win7 e o Vista, e em algum lugar ao longo do caminho que o XP também tem) deve fazer o que você quiser.

dsmod user UserDN -pwd $Password -mustchpwd yes

Ele pode fazer muito mais também! Ferramenta muito útil.

Existem algumas outras ferramentas ao lado que também são bastante úteis. dsquery procura o AD na linha de comando. dsget extrai atributos de objetos. dsadd permite criar objetos (e usuários!). Definitivamente vale a pena procurar por qualquer scripter.

    
por 15.09.2010 / 18:40
2

Não testado, mas já fiz coisas assim antes com o usuário do DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ edited - inclui a boa sugestão para prefixar com dsquery para permitir que você procure o samid (login) em vez da UDN.

    
por 15.09.2010 / 18:51
0

Para redefinir a senha de um usuário e forçar a alteração da senha:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
    
por 15.09.2010 / 19:38
0

Isso só funcionou para mim na minha caixa Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
    
por 18.07.2012 / 21:33