Я проверял способ сброса пароля пользователя AD с помощью PowerShell и обнаружил, что Set-ADAccountPassword
он работает, однако я не уверен, как бы я использовал это в своей среде.
У меня есть лес со многими поддоменами: example.local
в качестве основного домена и x.example.local
, y.example.com
и z.example.com
в качестве поддомена.
Чего я пытаюсь добиться, так это возможности сбросить пароль учетной записи поддомена с сервера, находящегося в родительском домене. На данный момент у меня работают следующие вещи.
При запуске с сервера, находящегося в поддомене x.example.local
:
Set-ADAccountPassword -Identity "John.Doe" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Работа из любой точки леса:
Set-ADAccountPassword -Identity "CN=Doe, John X.,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Что мне на самом деле нужно, так это возможность поместить имя входа пользователя Windows в сценарий примерно так, как показано ниже, из родительского домена сервера, то есть example.local
, что, кстати, не работает.
Set-ADAccountPassword -Identity "CN=John.Doe,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
Как я могу этого добиться?
-Identity
требуется любое из следующих значений: DistinguishedName, GUID, SID или имя учетной записи SAM. Затем, если у вас есть пользовательский объект, вы можете использовать его для Set-ADAccountPassword. Пожалуйста, объясните, что такоеJohn.Doe
. Возможно, имя SamAccountname или часть имени участника-пользователя? - person Theo   schedule 15.02.2019