Windows AD hesabının kilidini açın ve komut satırı aracılığıyla * geçici * şifre atayın?

Joe Brown telefonda. Şifresini unuttuğu için Windows'tan kilitli. Parolasını Active Directory Kullanıcıları ve Bilgisayarları aracılığıyla sıfırlayabiliriz, ancak ADUC çok can sıkıcı bir şekilde tıklayıcıdır.

Tabii ki, Joe Brown hesabının kilidini açmak ve şifresini NET USER üzerinden "33Foo $ bars" a sıfırlamak da mümkündür:

net kullanıcı jbrown 33Foo $ bar / domain / active: evet

Ne yazık ki, yeni bir şifre seçmesini gerektiren bayrak bu komut tarafından ayarlanmamış. Aydınlanmış yöneticiler olarak, hiçbir zaman kullanıcının kalıcı şifresini bilmek istemiyoruz.

Herkesin yerel Windows araçlarını (gerekirse PowerShell veya VBScript dahil) kullanarak kilidini açmak / sıfırlamak ve şifre değiştirmek için etkili bir komut satırı yöntemi var mı , ancak üçüncü taraf ikili dosyaları yok mu?

Bağlam: Windows Server 2008 etki alanı.

İkili 'dsmod' (Win7 ve Vista ile birlikte gelir ve XP'nin onları alma yolu boyunca bir yerde) istediğinizi yapmalıdır.

dsmod kullanıcısı KullanıcıDN'si -pwd $ Parola -mustchpwd evet

Çok daha fazlasını da yapabilir! Çok kullanışlı bir araç.

Yanda oldukça kullanışlı olan birkaç araç daha var. dsqueryAD'yi komut satırından arar. dsgetnitelikleri nesnelerden çeker. dsaddnesneler (ve kullanıcılar!) oluşturmaya izin verir. Kesinlikle herhangi bir scripter için bir göz değer.

Test edilmedi , ancak daha önce DSMod kullanıcısıyla böyle şeyler yaptım

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ edited - UDN yerine samid'e (login) bakmanıza izin vermek için dsquery ile başa çıkmak için iyi bir öneri içerir.

Bir kullanıcının şifresini sıfırlamak ve şifre değişikliğini zorlamak için:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

Bu benim için Win7 kutumda çalıştı.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes