通过批处理更改Active Directory密码

时间:2017-11-20 13:11:56

标签: windows batch-file active-directory

我尝试编写批处理脚本来自动更改活动目录用户的密码。

net user <user> /domain <password>

<user>&amp; <password>是域中某个用户的用户和密码。

结果:

  

请求将在域控制器处理   域名。

     

发生了系统错误5。

     

访问被拒绝。

编辑:
我发现你需要成为域控制器才能运行命令 这是一种在不作为域控制器的情况下更改用户密码的方法吗?

1 个答案:

答案 0 :(得分:1)

具有更改密码权限的IT管理员可以使用QAD Powershell cmdlet更改帐户密码。以下是要运行的Powershell命令的示例:

Set-QADUser -Identity <account_name> -Proxy -UserPassword <new_password>

对于没有提升权限在其他帐户上设置密码的用户,仍然有一个Powershell选项。您需要安装Microsoft ActiveDirectory powershell模块并知道以前的密码。以下是如何完成此操作的示例代码:

Set-ADAccountPassword -Identity <ADAccount>

然后会提示输入以前的密码,然后再询问新密码。

例如,如果您希望自动执行流程:

Set-ADAccountPassword -Identity $username -OldPassword (ConvertTo-SecureString -AsPlainText $oldPass -Force) -NewPassword (ConvertTo-SecureString -AsPlainText $newPass -Force)