我正在尝试使用Powershell实用地绑定到AD LDS(ADAM)目录并更改用户密码。
我尝试使用此cmdlet
Set-ADAccountPassword -Identity $identity -Server 'localhost:389' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "$password" -Force);
如果我手动使用它可以正常工作,但是即使服务以与手动运行时相同的用户身份运行,但如果由服务完成,则无法运行。如果有人对为什么会这样有任何想法,我将不胜感激。
function JICSpwd {
Param(
[string]$username,
[string]$password
)
if ($username -and $password) {
if ($username -notmatch '^\d+$'){
$id_num = $(getID $username);
} else {
$id_num = $username;
}
try {
if ($id_num){
$identity = "CN=$id_num,OU=PortalUsers,CN=Portal,O=Jenzabar,C=US";
Set-ADAccountPassword -Identity $identity -Server 'my.domain.edu:389' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "$password" -Force);
Write-Log -Message "Successfully updated JICS password ($id_num)";
}
} catch [Exception] {
Write-Log -Message "Failed to update JICS password ($username)" -Level Warn;
Write-Log -Message "---> $_.Exception.GetType().FullName, $_.Exception.Message" -Level Warn;
}
}
}