我尝试编写批处理脚本来自动更改活动目录用户的密码。
:
net user <user> /domain <password>
<user>&amp; <password>是域中某个用户的用户和密码。
结果:
请求将在域控制器处理 域名。
发生了系统错误5。
访问被拒绝。
编辑:
我发现你需要成为域控制器才能运行命令
这是一种在不作为域控制器的情况下更改用户密码的方法吗?
答案 0 :(得分:1)
具有更改密码权限的IT管理员可以使用QAD Powershell cmdlet更改帐户密码。以下是要运行的Powershell命令的示例:
Set-QADUser -Identity <account_name> -Proxy -UserPassword <new_password>
对于没有提升权限在其他帐户上设置密码的用户,仍然有一个Powershell选项。您需要安装Microsoft ActiveDirectory powershell模块并知道以前的密码。以下是如何完成此操作的示例代码:
Set-ADAccountPassword -Identity <ADAccount>
然后会提示输入以前的密码,然后再询问新密码。
例如,如果您希望自动执行流程:
Set-ADAccountPassword -Identity $username -OldPassword (ConvertTo-SecureString -AsPlainText $oldPass -Force) -NewPassword (ConvertTo-SecureString -AsPlainText $newPass -Force)