有谁知道为什么PS脚本中的以下行会失败:
dsmod user $dn -pwd $password -mustchpwd no
我已经确认$ dn有效且$ password符合历史记录和复杂性要求。 $ password不包含任何未转义的非法字符。
这就是造成这种奇怪的原因:
dsmod user $dn -disabled no。这没有问题,所以我知道$ dn变量是有效的。当在脚本中执行此操作时,PS返回: dsmod失败:参数不正确。
任何想法都将不胜感激。顺便提一下,如果这有帮助,脚本将通过与实际域控制器的无服务器绑定来执行。
此致
答案 0 :(得分:1)
正如您使用powershell对此进行了标记,我有点疑惑为什么您没有使用Set-ADUser和set-adaccountpassword cmdlet。
Set-ADAccountPassword –Identity $dn -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $password –Force);
Set-ADUser -Identity $dn -ChangePasswordAtNextLogon;
答案 1 :(得分:0)
这是PowerShell脚本正在执行的上下文帐户没有足够的提升权限来执行操作的情况。将帐户提升为Administrators组可以消除此行为。