117109
Aug 21, 2014, updated at Aug 27, 2014 (UTC)
2257
9
0
Active Directory - Arbeiten via Befehlen
Hey Leute,
ich habe mir im AD ein paar Testuser angelegt. Es sind 4 die in verschiedenen OUs liegen.
Jetzt habe ich gelesen, das man nachträglich Befehle ändern kann.
Mein Test ist nun, das Passwort für alle User gleich zu setzen, die müssen es nach der Anmeldung ändern und das es abläuft.
Hier der gebastelte Befehl:
dsquery user "DC=Dresden,DC=ag" | dsmod user -pwd AbCd!23 -mustchpwd yes -pwdneverexpires yes
Nun wird mit aber angezeigt, das der Parameter "dsmod" falsch gesetzt sei.
Könnt ihr mir helfen? Muss ich bei "User" etwa noch den User eingeben. Der Befehl dient doch zur Verallgemeinerung oder?
Danke im Vorab.
ich habe mir im AD ein paar Testuser angelegt. Es sind 4 die in verschiedenen OUs liegen.
Jetzt habe ich gelesen, das man nachträglich Befehle ändern kann.
Mein Test ist nun, das Passwort für alle User gleich zu setzen, die müssen es nach der Anmeldung ändern und das es abläuft.
Hier der gebastelte Befehl:
dsquery user "DC=Dresden,DC=ag" | dsmod user -pwd AbCd!23 -mustchpwd yes -pwdneverexpires yes
Nun wird mit aber angezeigt, das der Parameter "dsmod" falsch gesetzt sei.
Könnt ihr mir helfen? Muss ich bei "User" etwa noch den User eingeben. Der Befehl dient doch zur Verallgemeinerung oder?
Danke im Vorab.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247019
Url: https://administrator.de/contentid/247019
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hi MissLongIsland
findest du unter CMD-Hilfeaufruf dsmod user /?
Hier mal ein Beispiel:
Beispiele:
Folgender Befehl setzt ein Benutzerkennwort zurück:
dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
-pwd A1b2C3d4 -mustchpwd yes
Folgender Befehl setzt mehrere Benutzerkennwörter auf ein gemeinsames
Kennwort zurück und zwingt Benutzer, ihre Kennwörter bei der nächsten
Anmeldung zu ändern:
dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
"CN=Stefanie Schiller,CN=Benutzer,DC=microsoft,DC=com" -pwd
A1b2C3d4 -mustchpwd yes
Gruss
findest du unter CMD-Hilfeaufruf dsmod user /?
Hier mal ein Beispiel:
Beispiele:
Folgender Befehl setzt ein Benutzerkennwort zurück:
dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
-pwd A1b2C3d4 -mustchpwd yes
Folgender Befehl setzt mehrere Benutzerkennwörter auf ein gemeinsames
Kennwort zurück und zwingt Benutzer, ihre Kennwörter bei der nächsten
Anmeldung zu ändern:
dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
"CN=Stefanie Schiller,CN=Benutzer,DC=microsoft,DC=com" -pwd
A1b2C3d4 -mustchpwd yes
Gruss
Moin,
oder wenn es Powershell sein darf:
Grüße Uwe
oder wenn es Powershell sein darf:
Import-Module ActiveDirectory
$password = 'GEHEIM'
$users =@('maxmustermann','petermuster')
$users | %{
Set-adaccountpassword $_ -reset -newpassword (ConvertTo-SecureString -AsPlainText $password -Force)
Set-aduser $_ -changepasswordatlogon $true
}
Hallo, danke für die Antworten.
Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
Zitat von @117109:
Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die
inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
Klar geht das auch problemlos, aber wenn du nur sagst 4 User was sollen wir da denken Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die
inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
....willst du jetzt alle in der Domain ändern oder nur 4 User , oder alle in einer bestimmten OU?? Klär uns auf ... Danke.Beispiel für alle User einer bestimmten OU:
Import-Module ActiveDirectory
$password = 'GEHEIM'
get-aduser -Filter * -SearchBase "OU=Test1,dc=domain,dc=de" | %{
Set-adaccountpassword $_.SamAccountName -reset -newpassword (ConvertTo-SecureString -AsPlainText $password -Force)
Set-aduser $_.SamAccountName -changepasswordatlogon $true
}Ich empfehle dir mal die Grundlagen zu Powershell mit AD:
http://www.powershellpro.com/powershell-tutorial-introduction/powershel ...
Also ich habe mir 1 Domäne und 2 OUs erstellt.
In jeder OU sind jeweils 2 User. Also ich möchte zum "herumbasteln" auch noch ein paar hinzufügen. Da ich aber erst am Anfang bin und mir die Sachen bisschen beibringen möchte, möchte ich erstmal keine 30 User in einer OU haben.
Ich möchte zum Beispiel alle User aus der OU "Dresden" auf die oben genannten Passwort Settings setzen.
Ich möchte gern wissen ob ich das generell für die User in der OU "Dresden" schreiben kann. bzw. warum er meinen Befehl nicht erkennt. Er meckert ja nur wegen "dsmod" rum. Könnt ihr mir folgen?... :/
In jeder OU sind jeweils 2 User. Also ich möchte zum "herumbasteln" auch noch ein paar hinzufügen. Da ich aber erst am Anfang bin und mir die Sachen bisschen beibringen möchte, möchte ich erstmal keine 30 User in einer OU haben.
Ich möchte zum Beispiel alle User aus der OU "Dresden" auf die oben genannten Passwort Settings setzen.
Ich möchte gern wissen ob ich das generell für die User in der OU "Dresden" schreiben kann. bzw. warum er meinen Befehl nicht erkennt. Er meckert ja nur wegen "dsmod" rum. Könnt ihr mir folgen?... :/
Ich möchte zum Beispiel alle User aus der OU "Dresden" auf die oben genannten Passwort Settings setzen.
siehe Script oben ... das macht genau das!
Ok dann werde ich mir das die Tage mal anschauen. Ich danke dir schon einmal ;)
Wenn du es unbedingt mit den alten Tools machen willst:
läuft hier einwandfrei. Das setzen von -pwdneverexpires in Kombination mit -mustchpwd geht nicht. Das kannst du mal im Dialog eines Users versuchen, das bringt dir dann eine entsprechende Meldung!!
Ich empfehle aber unbedingt dich mit Powershell zu beschäftigen, denn die alten Tools werden sicherlich irgendwann in naher Zukunft nicht mehr supported.
dsquery user "OU=Dresden,DC=domain,DC=de" | dsmod user -pwd AbCd!23 -mustchpwd yes
Ich empfehle aber unbedingt dich mit Powershell zu beschäftigen, denn die alten Tools werden sicherlich irgendwann in naher Zukunft nicht mehr supported.
Hi Colinardo,
ich bin ja auch dabei. Aber dieses SelfLearning ist nicht immer so einfach. Leider scheiter ich dann auch an einfachen Sachen, das fällt mir dann im Nachhinein auf :p Is vllt zu einfach als das man richtig nachdenkt oder so ^^
Ich bin schon dabei mir Powersehll zu arbeiten, aber nun ja, wie das halt so nach 1 Woche ist... Kommt da nicht gescheites bei raus :p
ich bin ja auch dabei. Aber dieses SelfLearning ist nicht immer so einfach. Leider scheiter ich dann auch an einfachen Sachen, das fällt mir dann im Nachhinein auf :p Is vllt zu einfach als das man richtig nachdenkt oder so ^^
Ich bin schon dabei mir Powersehll zu arbeiten, aber nun ja, wie das halt so nach 1 Woche ist... Kommt da nicht gescheites bei raus :p
