アクティブディレクトリユーザーのパスワードを自動的に変更するバッチスクリプトを作成しようとしています。バッチでActive Directoryパスワードを変更する
:<user> & <password>は、ドメイン上のいくつかのユーザーのユーザー名とパスワードです
net user <user> /domain <password>
。中
結果:
要求が ドメインのドメインコントローラで処理されます。
システムエラー5が発生しました。
アクセスが拒否されました。
編集:私はちょうどあなたがコマンドを実行できるようにするドメインコントローラする必要があることが分かった
。
ドメインコントローラではなくユーザーのパスワードを変更する方法はありますか?
パスワードを変更する権限を持つIT管理者は、QAD Powershellコマンドレットを使用してアカウントのパスワードを変更できます。ここで実行するためのPowerShellコマンドの例を示します。他のアカウントのパスワードを設定するには昇格権限のないユーザーのために
Set-QADUser -Identity <account_name> -Proxy -UserPassword <new_password>
は、まだPowerShellのオプションがあります。 Microsoft ActiveDirectory powershellモジュールをインストールし、以前のパスワードを知っている必要があります。ここではいくつかのサンプルコードは、これを実現する方法は次のとおりです。
Set-ADAccountPassword -Identity <ADAccount>
これは、前のパスワードを要求し、その後二回、新しいパスワードの入力を求められます。例えば
したい場合は、あなたのプロセスが自動的に実行します。
Set-ADAccountPassword -Identity $username -OldPassword (ConvertTo-SecureString -AsPlainText $oldPass -Force) -NewPassword (ConvertTo-SecureString -AsPlainText $newPass -Force)
をあなた(またはいずれかのアカウントがバッチファイルを実行している)ように思わは:-)ユーザーのパスワードをリセットするために必要な権限がありません –
はい、どのような権限が必要ですか? また、ユーザーの資格情報を使用して同様のコマンドを実行する方法がありますか? –
他のユーザーのパスワードを変更しようとする場合は、ドメイン管理者である必要があります。 – Squashman