Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Arbeiten via Befehlen

Frage Microsoft Windows Server

Mitglied: 117109

117109 (Level 1)

21.08.2014, aktualisiert 27.08.2014, 1287 Aufrufe, 9 Kommentare

Hey Leute,

ich habe mir im AD ein paar Testuser angelegt. Es sind 4 die in verschiedenen OUs liegen.
Jetzt habe ich gelesen, das man nachträglich Befehle ändern kann.
Mein Test ist nun, das Passwort für alle User gleich zu setzen, die müssen es nach der Anmeldung ändern und das es abläuft.

Hier der gebastelte Befehl:
dsquery user "DC=Dresden,DC=ag" | dsmod user -pwd AbCd!23 -mustchpwd yes -pwdneverexpires yes


Nun wird mit aber angezeigt, das der Parameter "dsmod" falsch gesetzt sei.
Könnt ihr mir helfen? Muss ich bei "User" etwa noch den User eingeben. Der Befehl dient doch zur Verallgemeinerung oder?

Danke im Vorab.
Mitglied: hajowe
LÖSUNG 21.08.2014, aktualisiert 27.08.2014
Hi MissLongIsland

findest du unter CMD-Hilfeaufruf dsmod user /?

Hier mal ein Beispiel:

Beispiele:
Folgender Befehl setzt ein Benutzerkennwort zurück:

dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
-pwd A1b2C3d4 -mustchpwd yes

Folgender Befehl setzt mehrere Benutzerkennwörter auf ein gemeinsames
Kennwort zurück und zwingt Benutzer, ihre Kennwörter bei der nächsten
Anmeldung zu ändern:

dsmod user "CN=Jens Mander,CN=Benutzer,DC=microsoft,DC=com"
"CN=Stefanie Schiller,CN=Benutzer,DC=microsoft,DC=com" -pwd
A1b2C3d4 -mustchpwd yes


Gruss
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.08.2014, aktualisiert 27.08.2014
Moin,
oder wenn es Powershell sein darf:
01.
Import-Module ActiveDirectory 
02.
$password = 'GEHEIM' 
03.
$users =@('maxmustermann','petermuster') 
04.
$users | %{ 
05.
  Set-adaccountpassword $_ -reset -newpassword (ConvertTo-SecureString -AsPlainText $password -Force) 
06.
  Set-aduser $_ -changepasswordatlogon $true 
07.
}
Grüße Uwe
Bitte warten ..
Mitglied: 117109
21.08.2014 um 10:23 Uhr
Hallo, danke für die Antworten.
Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.08.2014, aktualisiert 27.08.2014
Zitat von 117109:
Also muss ich die User sozusagen noch einmal per Befehl zuweisen? Sprich ich kann nicht generell sagen "Nimm alle User die
inter der Domäne so und so" drin sind? Das gefällt mir ja jetzt nicht so gut :p
Klar geht das auch problemlos, aber wenn du nur sagst 4 User was sollen wir da denken ....willst du jetzt alle in der Domain ändern oder nur 4 User , oder alle in einer bestimmten OU?? Klär uns auf ... Danke.

Beispiel für alle User einer bestimmten OU:
01.
Import-Module ActiveDirectory 
02.
$password = 'GEHEIM' 
03.
get-aduser -Filter * -SearchBase "OU=Test1,dc=domain,dc=de" | %{ 
04.
  Set-adaccountpassword $_.SamAccountName -reset -newpassword (ConvertTo-SecureString -AsPlainText $password -Force) 
05.
  Set-aduser $_.SamAccountName -changepasswordatlogon $true 
06.
}
Du musst natürlich bei solchen Massenaktionen immer sicherstellen das sich keine besonderen Accounts(wie z.B. Admin-Accounts) in der Auswahl von get-aduser befinden, d.h. entweder über OUs auswählen oder die User an einem bestimmten Merkmal ausfiltern das bei euch nur 'normale' User haben.

Ich empfehle dir mal die Grundlagen zu Powershell mit AD:
http://www.powershellpro.com/powershell-tutorial-introduction/powershel ...
Bitte warten ..
Mitglied: 117109
21.08.2014 um 15:17 Uhr
Also ich habe mir 1 Domäne und 2 OUs erstellt.
In jeder OU sind jeweils 2 User. Also ich möchte zum "herumbasteln" auch noch ein paar hinzufügen. Da ich aber erst am Anfang bin und mir die Sachen bisschen beibringen möchte, möchte ich erstmal keine 30 User in einer OU haben.
Ich möchte zum Beispiel alle User aus der OU "Dresden" auf die oben genannten Passwort Settings setzen.
Ich möchte gern wissen ob ich das generell für die User in der OU "Dresden" schreiben kann. bzw. warum er meinen Befehl nicht erkennt. Er meckert ja nur wegen "dsmod" rum. Könnt ihr mir folgen?... :/
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.08.2014, aktualisiert 27.08.2014
Ich möchte zum Beispiel alle User aus der OU "Dresden" auf die oben genannten Passwort Settings setzen.
siehe Script oben ... das macht genau das!
Bitte warten ..
Mitglied: 117109
21.08.2014 um 15:58 Uhr
Ok dann werde ich mir das die Tage mal anschauen. Ich danke dir schon einmal ;)
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.08.2014, aktualisiert 27.08.2014
Wenn du es unbedingt mit den alten Tools machen willst:
dsquery user "OU=Dresden,DC=domain,DC=de" | dsmod user -pwd AbCd!23 -mustchpwd yes
läuft hier einwandfrei. Das setzen von -pwdneverexpires in Kombination mit -mustchpwd geht nicht. Das kannst du mal im Dialog eines Users versuchen, das bringt dir dann eine entsprechende Meldung!!

Ich empfehle aber unbedingt dich mit Powershell zu beschäftigen, denn die alten Tools werden sicherlich irgendwann in naher Zukunft nicht mehr supported.
Bitte warten ..
Mitglied: 117109
22.08.2014 um 15:00 Uhr
Hi Colinardo,

ich bin ja auch dabei. Aber dieses SelfLearning ist nicht immer so einfach. Leider scheiter ich dann auch an einfachen Sachen, das fällt mir dann im Nachhinein auf :p Is vllt zu einfach als das man richtig nachdenkt oder so ^^
Ich bin schon dabei mir Powersehll zu arbeiten, aber nun ja, wie das halt so nach 1 Woche ist... Kommt da nicht gescheites bei raus :p
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...