Mở khóa tài khoản Windows AD và gán mật khẩu * tạm thời * thông qua dòng lệnh?

Joe Brown đang nghe điện thoại. Anh ta bị khóa khỏi Windows vì quên mật khẩu. Chúng tôi có thể đặt lại mật khẩu của mình thông qua Người dùng và Máy tính Active Directory, nhưng ADUC rất khó chịu.

Tất nhiên, cũng có thể mở khóa tài khoản của Joe Brown và đặt lại mật khẩu của anh ấy thành "33Foo $ bar" thông qua NET USER:

người dùng mạng jbrown 33Foo $ thanh / tên miền / hoạt động: có

Thật không may, cờ yêu cầu anh ta chọn mật khẩu mới không được đặt bởi lệnh này. Chúng tôi, là những quản trị viên giác ngộ, không muốn biết bất kỳ mật khẩu vĩnh viễn nào của người dùng bất cứ lúc nào.

Có ai có phương pháp dòng lệnh hiệu quả để mở khóa / đặt lại và yêu cầu thay đổi mật khẩu, sử dụng các công cụ Windows gốc (bao gồm PowerShell hoặc VBScript nếu cần) nhưng không có nhị phân của bên thứ 3 không?

Bối cảnh: miền Windows Server 2008.

Nhị phân 'dsmod' (đi kèm với Win7 và Vista, và ở đâu đó trên đường XP cũng có chúng) nên làm những gì bạn muốn.

người dùng dsmod UserDN -pwd $ Mật khẩu -mustchpwd có

Nó có thể làm nhiều hơn nữa là tốt! Công cụ rất hữu ích.

Có một vài công cụ khác cùng với đó là một công cụ khá hữu ích. dsquerytìm kiếm AD từ dòng lệnh. dsgetkéo các thuộc tính từ các đối tượng. dsaddcho phép tạo đối tượng (và người dùng!). Chắc chắn giá trị một cái nhìn cho bất kỳ scripter.

Chưa được kiểm tra, nhưng tôi đã làm những thứ như thế này trước đây với người dùng DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/ đã chỉnh sửa - bao gồm đề xuất tốt để đăng ký trước với DSquery để cho phép bạn tra cứu samid (đăng nhập) thay vì UDN.

Để đặt lại mật khẩu người dùng và buộc thay đổi mật khẩu:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

Điều này chỉ làm việc cho tôi trên hộp Win7 của tôi.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes