Odblokować konto Windows AD i przypisać * tymczasowe * hasło za pomocą wiersza poleceń?

Joe Brown rozmawia przez telefon. Jest zablokowany w systemie Windows, ponieważ zapomniał hasła. Możemy zresetować jego hasło poprzez użytkowników i komputery usługi Active Directory, ale ADUC jest bardzo irytująco klikalny.

Oczywiście możliwe jest również odblokowanie konta Joe Browna i zresetowanie jego hasła do „słupków 33Foo $” za pośrednictwem NET USER:

użytkownik netto jbrown 33Foo $ Bars / domain / active: tak

Niestety flaga nakazująca mu wybranie nowego hasła nie jest ustawiona przez to polecenie. My, będąc oświeconymi administratorami, nie chcemy znać stałego hasła żadnego użytkownika.

Czy ktoś ma skuteczną metodę wiersza polecenia do odblokowywania / resetowania i wymagającą zmiany hasła przy użyciu rodzimych narzędzi systemu Windows (w tym w razie potrzeby PowerShell lub VBScript), ale nie ma plików binarnych innych firm?

Kontekst: domena systemu Windows Server 2008.

Binarny „dsmod” (dostarczany z Win7 i Vistą, gdzieś po drodze także XP), powinien robić, co chcesz.

użytkownik dsmod nazwa użytkownika User -pwd $ Hasło -mustchpwd tak

To może zrobić znacznie więcej! Bardzo przydatne narzędzie.

Istnieje kilka innych narzędzi obok tego, które są również bardzo przydatne. dsqueryprzeszukuje AD z wiersza poleceń. dsgetpobiera atrybuty z obiektów. dsaddpozwala tworzyć obiekty (i użytkowników!). Zdecydowanie warto poszukać każdego skryptera.

Nie przetestowano, ale wcześniej robiłem takie rzeczy z użytkownikiem DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ edited - zawiera dobrą sugestię, aby dodać do polecenia dsquery, abyś mógł wyszukać samid (login) zamiast UDN.

Aby zresetować hasło użytkownika i wymusić zmianę hasła:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

To właśnie działało dla mnie na moim pudełku Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes