我正在为测试域中的用户编写一个自助密码重置工具。我希望他们能够更改密码,而不是生成随机密码。
我正在使用 dsmod 和服务帐户来更改用户密码,并且它运行良好,(即,当将用户密码设置为以前的密码或密码不够复杂时会引发错误)。
dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no
今天出于某种原因,它会接受任何密码并进行更改。通过 GUI 进行更改就是强制执行策略。
有谁知道发生了什么事或如何使用其他工具来执行此操作?
答案1
以下两件事有细微但重要的区别:
一个用户(您的服务帐户)被授予另一个帐户的“重置密码”权限,或者管理员执行了重设密码另一方面。
用户(普通用户)对自己的账户执行“更改密码”。
如您所见,在这两种情况下,域的密码规则略有不同。对于“重置密码”操作,它是一种管理操作——它不受最低密码使用期限或“记住上次密码”的限制。n使用的密码”规则。此外,您不需要像“正常”更改密码那样知道重置密码操作的当前密码。