我在 AD 中有超过 100 个测试用户帐户需要定期更改密码。这些只是普通用户帐户,但我不是 AD 中的管理员。这使我无法执行类似操作net use test_account1 password /domain。我能做的是手动登录服务器/工作站并ctrl+alt+del更改密码。您可以想象,对超过 100 个帐户执行此操作会很累。
是否有一个命令可以让我批量重置这些帐户,但同时又像我是拥有当前密码的普通用户一样进行重置?
编辑:我是这些帐户的所有者,并负责更新密码。但我不是 AD 管理员。
答案1
当然,没有办法按照你要求的方式去做,因为这会是一个巨大的安全漏洞。
您必须被认证为您需要重置的用户,或者是具有密码更改权限的管理员。
我能想到的唯一解决方法就是重新安排您的 AD,将您的所有帐户放入各自的 OU 中,并让您成为它的管理员。
实际上,另一种解决方法是确保所有密码都相同。然后,您可以轻松地从 PowerShell 编写更改脚本。
更新:
要使用 PowerShell 重置用户密码,您需要设置 ADAccountPassword执行以下命令:
以下是来自 Technet 的一个例子:
Set-ADAccountPassword -Identity tmakovec -OldPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force) -NewPassword (ConvertTo-SecureString -AsPlainText "qwert@12345" -Force)
您可以将这些内容放入循环中,或者简单地对其进行硬编码,用变量替换新旧密码,以使其变得简单且一致。
唯一的问题是 - 我不知道这是否需要管理员级别的权限,而且恐怕我手边没有 AD 可以测试。如果没有,我会发布其他内容来尝试。