如何使用PowerShell自动填充Active Directory hashedPassword字段

时间:2014-12-22 11:04:47

标签: powershell hash scripting active-directory ldap

我正在尝试通过PowerShell导入AD用户的客户端。以下命令用作初始测试:

New-ADUser -Name "John Smith" `
           -SamAccountName Smithbor `
           -GivenName John `
           -Surname Smith `
           -EmailAddress john.smith@stackoverflow.com `
           -Path 'OU=Users,DC=stackoverflow,DC=com' `
           -ChangePasswordAtLogon $false `
           -Enabled $true `
           -AccountPassword (ConvertTo-SecureString -AsPlainText "foo12345678" -Force)

这似乎有效,因为它正确创建了AD用户,但未填充hashedPassword字段,并且需要此hashedPassword字段才能进行进一步的集成。有没有办法在此阶段自动填充hashedPassword字段?

1 个答案:

答案 0 :(得分:1)

由于密码策略限制,有时密码设置可能会失败。您可以尝试使用Set-ADAccountPassword在创建帐户后设置密码。

Set-ADAccountPassword -Identity username -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password" -Force)