ฉันกำลังตรวจสอบวิธีการรีเซ็ตรหัสผ่านของผู้ใช้ AD โดยใช้ PowerShell และพบว่า Set-ADAccountPassword
ใช้งานได้ แต่ฉันไม่แน่ใจว่าจะใช้สิ่งนี้ในสภาพแวดล้อมของฉันได้อย่างไร
ฉันมีฟอเรสต์ที่มีโดเมนย่อยจำนวนมาก: example.local
เป็นโดเมนหลักและ x.example.local
, y.example.com
และ z.example.com
เป็นโดเมนย่อย
สิ่งที่ฉันพยายามทำให้สำเร็จคือความสามารถในการรีเซ็ตรหัสผ่านของบัญชีของโดเมนย่อยจากเซิร์ฟเวอร์ที่อยู่ในโดเมนหลัก สำหรับตอนนี้ สิ่งด้านล่างนี้ได้ผลสำหรับฉัน
หากทำงานจากเซิร์ฟเวอร์ที่อยู่ในโดเมนย่อย x.example.local
:
Set-ADAccountPassword -Identity "John.Doe" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
ทำงานจากที่ใดก็ได้ภายในป่า:
Set-ADAccountPassword -Identity "CN=Doe, John X.,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
สิ่งที่ฉันต้องการจริงๆ คือความสามารถในการใส่ ชื่อเข้าสู่ระบบของผู้ใช้ Windows ในสคริปต์บางอย่างด้านล่างจากโดเมนหลักของเซิร์ฟเวอร์ เช่น example.local
ซึ่งใช้งานไม่ได้
Set-ADAccountPassword -Identity "CN=John.Doe,OU=b,OU=a,DC=x,DC=example,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "ABCD1234" -Force)
ฉันจะบรรลุเป้าหมายนี้ได้อย่างไร?
-Identity
: DistinguishedName, GUID, SID หรือชื่อบัญชี SAM จากนั้น หากคุณมีวัตถุผู้ใช้ คุณสามารถใช้สิ่งนั้นสำหรับ Set-ADAccountPassword cmdlet. โปรดอธิบายว่าJohn.Doe
คืออะไร ชื่อบัญชี Sam อาจหรือเป็นส่วนหนึ่งของ UPN ของผู้ใช้ - person Theo   schedule 15.02.2019