chakoe 10 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Hi, wir arbeiten hier mit mehreren Domänen, und monatlich muss ich in den verschiedensten Domänen mein Passwort ändern. Die Userid ist hierbei in den Domänen die gleiche. Wie kann ich via Powershell mein Kennwort in den verschiedenen Domänen ändern? Ich denke, ich muss meinen Useraccount mitgeben, der dann idealerweise noch nicht auf "Kennwort muss beim nächsten Anmelden geändert werden" steht... Gibt´s ideen? Vielen Dank vorab! Chakoe Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 Hi, möchtest Du es in jedem Fall mit PowerShell erldigen? Geht auch, aber mit "net user" und einer Batch-Datei mit dem Aufruf für alle Domänen bist Du ggf. schneller. net user /? Viele Grüße olc Zitieren Link zu diesem Kommentar
chakoe 10 Geschrieben 14. September 2012 Autor Melden Teilen Geschrieben 14. September 2012 Guten morgen, wie ich letztlich zur Lösung komme, ist mir wumpe... aber es ist halt folgendes: Mein Desktop ist z.b. in Dom1: in der habe ich einen normalen und einen Admin-User, zusätzlich gibt es noch 3 - 4 weitere domänen, in denen ich bisher immer mein Kennwort geändert habe, indem ich eine RDP-Session zu einem beliebigen Server der jeweiligen Dom aufgemacht und dann mein Kennwort geändert habe... Und das würde ich gerne irgendwie vereinfachen... Grüße Chakoe Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. September 2012 Melden Teilen Geschrieben 14. September 2012 Hi Chakoe, dann nimm dsquery / dsmod - mit den Parametern "-s" und "-d" kannst Du einen DC der anderen Domäne bzw. die remote Domäne selbst angeben und somit den remote Benutzer ändern. dsquery user -?[...] {-s <Server> | -d <Domain>} -s <Server> connects to the AD DC/LDS instance with name <Server>. -d <Domain> connects to an AD DC in domain <Domain>. Default: an AD DC in the logon domain. [...] Du legst Dir die verschiedenen Kommandozeilen in eine Batchdatei und rufst sie bei Bedarf auf. Change a domain account’s password from the command line « ITnsomnia Viele Grüße olc Zitieren Link zu diesem Kommentar
chakoe 10 Geschrieben 14. September 2012 Autor Melden Teilen Geschrieben 14. September 2012 Aber das wird ja bei den Domänen nicht gehen, bei denen ich das quasi remote mache, d.h. in denen ich aktuell nicht angemeldet bin, kann ich da dann noch einen Account mitgeben, der die berechtigung hat, das Kennwort des Users zu setzen? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. September 2012 Melden Teilen Geschrieben 14. September 2012 dsquery user -? ;) Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 17. September 2012 Melden Teilen Geschrieben 17. September 2012 Hi, du kannst ggf ein mit new-pssession und enter-pssession arbeiten und so nacheinander deine PWs ändern. lg Zitieren Link zu diesem Kommentar
chakoe 10 Geschrieben 17. September 2012 Autor Melden Teilen Geschrieben 17. September 2012 Habe es jetzt mal so probiert: $0UseroldPW = $9UseroldPW = Read-Host "Altes 9er-Kennwort" $0UsernewPW = $9UsernewPW = Read-Host "Neues 9er-Kennwort" dsquery user -samid <USERID> -d <domain.fqdn.loc> -u <Domain\USERID> -p $9UseroldPW | dsmod user -d <domain.fqdn.loc> -u <Domain\USERID> -p $9UseroldPW -pwd $9UsernewPW Aber da bekomme ich noch Zugriff verweigert, obwohl ich mich ja mit dem betreffenden User anmelde und der dann quasi sein eigenes Kennwort setzen soll... Wieso klappt das denn nicht??? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. September 2012 Melden Teilen Geschrieben 17. September 2012 Hi, ok, ich habe es gerade auch noch einmal getestet - geht nicht. Als Admin oder mit delegierten Berechtigungen in der Remote Domäne klappt es, also fehlt vermutlich irgend ein Privileg beim Setzen des Kennworts. Wie sieht es hiermit aus? How to Change a User's Active Directory Password with PowerShell - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs Viele Grüße olc Zitieren Link zu diesem Kommentar
chakoe 10 Geschrieben 18. September 2012 Autor Melden Teilen Geschrieben 18. September 2012 Moin, über den o.g. Link bin ich zu den Quest-AD-CMDlets gekommen, da es die Micrsoft-AD-Cmdlets für windows XP Bleche leider wohl nicht gibt. Daher habe ich das folgende Script gebaut: $PWold = read-host "Enter old password" -AsSecureString $PWnew = read-host "Enter new password" -AsSecureString connect-QADService -service '<Domain-fqdn>' -ConnectionAccount '<domain\user>' -ConnectionPassword $pwold | select Type, Domain get-QADUser -identity '<userid>' | Set-qaduser -service '<Domain-fqdn>' -ConnectionAccount '<domain\user>' -ConnectionPassword $pwold -UserPassword $PWnew disconnect-QADService Das klappt aber leider auch nicht, wiederum + CategoryInfo : NotSpecified: (:) [set-QADUser], UnauthorizedAccessException + FullyQualifiedErrorId : System.UnauthorizedAccessException,Quest.ActiveRoles.ArsPowerShellSnapIn.Powershell.Cmdlets.SetUserCmdlet komisch komisch Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. September 2012 Melden Teilen Geschrieben 18. September 2012 Hi, scheint so, als ob eine andere API genutzt wird, als diesjenige, die Du für "SELF" verwendet wird. Daher benötigst Du höhere Rechte. Schau Dir einmal PsPasswd an - klappt es damit vielleicht? Es gibt im Netz auch einige VBScripts dazu - ich bin mir jedoch nicht sicher, welche Schnittstelle diese benutzen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.