¿Desbloquear la cuenta de Windows AD y asignar una contraseña * temporal * a través de la línea de comandos?

11

Joe Brown está hablando por teléfono. Está bloqueado de Windows porque ha olvidado su contraseña. Podríamos restablecer su contraseña a través de Usuarios y computadoras de Active Directory, pero ADUC es muy molesto.

Por supuesto, también es posible desbloquear la cuenta de Joe Brown y restablecer su contraseña a "33Foo $ bars" a través del USUARIO NETO:

usuario neto jbrown 33Foo $ bars / dominio / activo: sí

Lamentablemente, este comando no establece la bandera que le exige que elija una nueva contraseña. Como administradores ilustrados, no queremos saber la contraseña permanente de ningún usuario en ningún momento.

¿Alguien tiene un método eficiente de línea de comandos para desbloquear / restablecer y requiere un cambio de contraseña, usando herramientas nativas de Windows (incluyendo PowerShell o VBScript si es necesario) pero no binarios de terceros?

Contexto: dominio de Windows Server 2008.

Skyhawk
fuente

Respuestas:

13

El binario 'dsmod' (viene con Win7 y Vista, y en algún lugar en el que XP también los obtuvo) debe hacer lo que desee.

dsmod user UserDN -pwd $ Contraseña -mustchpwd sí

¡También puede hacer mucho más! Herramienta muy útil.

Hay un par de otras herramientas junto a esa que también son bastante útiles. dsquerybusca AD desde la línea de comandos. dsgetextrae atributos de los objetos. dsaddpermite crear objetos (¡y usuarios!). Definitivamente vale la pena echarle un vistazo a cualquier scripter.

sysadmin1138
fuente
Las herramientas ds * eran nuevas en Server 2003
mfinni
8
+1, pero DN toman forma demasiado tiempo para escribirdsquery user -samid username | dsmod user -mustchpwd yes -pwd password
jscott
Muchas gracias. Especialmente con la adición del comentario de @ jscott, esta es una solución perfecta.
Skyhawk
2

No probado, pero he hecho cosas como esta antes con el usuario de DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ editado: incluye la buena sugerencia de anteponer dsquery para que pueda buscar el samid (inicio de sesión) en lugar del UDN.

mfinni
fuente
0

Para restablecer la contraseña de un usuario y forzar el cambio de contraseña:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
gWaldo
fuente
0

Esto funcionó para mí en mi caja Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes
LucMaN
fuente
Intenté esto, pero no forzó un cambio de contraseña
dzampino