我目前正在服务器上创建ADUser帐户,其中一个标准是帐户必须拥有密码,即使它是所有新帐户共享的默认密码
我对-AccountPassword cmdlet上的New-ADUser参数及其与SecureString的关系感到有些困惑。目前,我设法挤出了一个合适的脚本测试密码,但我意识到它可能远远没有合适的帐户密码,考虑到我为了让它运行起来的奇怪参数:
$password = ConvertTo-SecureString "Password1" -AsPlainText -Force
然后我将其用于New-ADUser:-AccountPassword $password。
有人可以建议如何处理这样的情况吗?我的方法是否适合默认密码,或者我在这里搞砸了?我还没有实现这一点,因此很难判断它是否能有效运作。
答案 0 :(得分:3)
如果您在设置默认密码时设置了“用户必须在下次登录时更改密码”,此方法非常正常。如果您的任务也是不在明文中显示默认密码,则可以在SecureString上使用保存/加载技术,该技术可读为100+十六进制符号,并可以存储为文件。您将安全字符串写入文件一次,然后从文件中读取它并在New-ADUser中用作有效的安全字符串。基于文件的方法的主要限制是字符串由用户的数据加密,使用生成字符串的用户,因此您无法将SecureString保存为用户A,然后将其作为用户B读取成功解密。