通过批量更改 Active Directory 密码

Question

我正在尝试编写一个批处理脚本来自动更改活动目录用户的密码。

：

net user <user> /domain <password>

其中<user> & <password> 是域中某个用户的用户名和密码。

结果：

请求将在域控制器上处理 域。

发生系统错误 5。

访问被拒绝。

编辑：
我刚刚发现您需要成为 域控制器 才能运行该命令。
有没有一种方法可以在不成为域控制器的情况下更改用户密码？

Answer 1

拥有更改密码权限的 IT 管理员可以使用 QAD Powershell cmdlet 更改帐户密码。这是要运行的 Powershell 命令的示例：

Set-QADUser -Identity <account_name> -Proxy -UserPassword <new_password>

对于没有提升权限的用户在其他帐户上设置密码，仍然有一个 Powershell 选项。您需要安装 Microsoft ActiveDirectory powershell 模块并知道以前的密码。以下是一些示例代码如何完成此操作：

Set-ADAccountPassword -Identity <ADAccount>

这将提示输入以前的密码，然后要求输入两次新密码。

例如，如果您希望您的流程自动执行：

Set-ADAccountPassword -Identity $username -OldPassword (ConvertTo-SecureString -AsPlainText $oldPass -Force) -NewPassword (ConvertTo-SecureString -AsPlainText $newPass -Force)