乔布朗正在打电话。 由于忘记密码,他被锁在Windows之外。 我们可以通过Active Directory用户和计算机重置他的密码,但ADUC非常烦人的clicky。
当然,也可以通过NET USER解锁Joe Brown的账号并将密码重置为“33Foo $ bars”
净用户jbrown 33Foo $酒吧/域/活动:是的
不幸的是,这个要求他select一个新密码的标志不是由这个命令设置的。 作为开明的pipe理员,我们不想随时知道任何用户的永久密码。
有没有人有一个有效的命令行方法来解锁/重置,需要更改密码,使用本地Windows工具(包括PowerShell或VBScript,如果有必要),但没有第三方二进制文件?
上下文:Windows Server 2008域。
二进制的“dsmod”(随Win7和Vista,以及XP也一样)应该做你想做的。
dsmod用户UserDN -pwd $密码-mustchpwd是
它也可以做更多! 非常有用的工具。
还有一些其他的工具也是非常有用的。 dsquerysearchAD。 dsget从对象中提取属性。 dsadd允许创build对象(和用户!)。 绝对值得一看任何scripter。
未经testing,但是我之前使用DSMod用户完成了这样的工作
dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no
/编辑 – 包括build议用dsquery来让你查找samid(login)而不是UDN。
重置用户密码并强制更改密码:
dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes
这只是在我的Win7盒子上工作。
net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes