BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki
tuxior
tuxior
2 pkt.
Nowicjusz

 
0


Witam,
Mam serwer AD 2008 R2 w szkole. Założonych jest 300 użytkowników. Muszę wszystkim zresetować hasła do jakiegoś jednego z wymuszeniem zmiany po pierwszym logowaniu. Jak to zrobić za jednym razem?
Zaznaczałem wszystkich użytkowników, ale nigdzie nie ma resetu. We właściwościach są różne opcje dla kont, ale resetu również nie ma.





Dominik Trojnar Redaktor
Dominik Trojnar
 
0


możesz to zrobić przez skrypt powershell, na przykład z doinstalowanymi cmdletami QUest-a. Przy czym najlepiej wrzuć wszystkie te konta do jednego OU (jeśli masz podział na klasy - np. OU=3a, OU=3b itd. to zrób jeden kontener OU=ZmHasla i w nim stworz sobie kontenery OU=3a, OU=3b itd i tam wrzucaj użytkowników, jacy mieli mieć zmienione hasła).
Później w PowerShell:
 
$OU = "SZKOLA.COM/ZmHasla"
get-QADUser -SearchRoot $OU | set-QADUser -userpassword "tYmcz4sow3Has!0" -userMustChangePassword 1
 
działa - sprawdziłem :)
 


piotrs00
piotrs00
217 pkt.
Junior
 
0


Działa pod warunkiem że masz zainstalowane rozszerzenie Questa do PowerShella dla AD :)
 
--
Piotrek

Dominik Trojnar Redaktor
Dominik Trojnar
 
0


Tak - zaznaczyłem to powyżej :)


Dominik Trojnar Redaktor
Dominik Trojnar
 
0


a Questowe CMDLety stąd: http://www.quest.com/powershell/activeroles-server.aspx
 
później tylko po instalacji w PowerShell:
Add-PSSnapin Quest.ActiveRoles.ADManagement


Dominik Trojnar Redaktor
Dominik Trojnar
 
0


Hmmm coś mi to wymuszanie zmiany nie zadziałało, więc polecam dodać jeszcze jedną linijkę:
 
Add-PSSnapin Quest.ActiveRoles.ADManagement

$OU = "SZKOLA.COM/ZmHasla"
get-QADUser -SearchRoot $OU | set-QADUser -userpassword "tYmcz4sow3Has!0"

ForEach-Object { get-QADUser -searchroot $OU | Set-QADUser -UserMustChangePassword $true}
 
Teraz mi zadziałało - każdy w OU=ZmHasla ma hasło "tYm...!0" i wymuszenie jego zmiany :)


Dariusz Kiszkiel VIP
Dariusz Kiszkiel
4747 pkt.
Guru
 
0


Chyba najprościej:
dsquery user OU=Uczniowie,DC=szkola,DC=net | dsmod user -pwd P@ssw0rd -mustchpwd yes--Darek (Dakota) [Dakota Blog] [SE Club]

Darek (Dakota)
[Dakota Blog]

piotrs00
piotrs00
217 pkt.
Junior
 
0


Oj Darku, cmd jest passe :) Teraz wszyscy klepią w PowerShellu :D
 
--
Piotrek

Dariusz Kiszkiel VIP
Dariusz Kiszkiel
4747 pkt.
Guru
 
0


:) Zauważyłem.
Najwyraźniej nie nadążam za postępem. ;)
A poważniej... Do tak prostego zadania nawet prosty skrypt PS wydaje się dostarczać zbyt dużo stukania w klawiaturę. Chyba żeby traktować to jako ćwiczenie z PS.--Darek (Dakota) [Dakota Blog] [SE Club]

Darek (Dakota)
[Dakota Blog]

tuxior
tuxior
2 pkt.
Nowicjusz
 
0


Skorzystałem z porady Darka. Ale zainstalowałem już sobie CMDLET potestuję rozwiązanie Kicekpicek :-)
Chociaż z drugiej strony, to coś co można załatwić jednym poleceniem w cmd, wymaga w PS instalacji dodatkowych elementów, pisania calego skryptu... Trochę z tym zachodu jest.
Do Darka polecenia dodałem jeszcze -limit 350 bo domyślnie chyba tylko pierwszych 100 użytkowników robił.
Dzięki Panowie za pomoc, pozdrawiam

Udziel odpowiedzi

pkt.
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.