Wir haben ein paar User ins Active Directory importiert. So rund 100 Stück. Dabei wurde die Option „User Must Change Passwort At Next Logon“ gewählt und im Nachhinein ist das nicht gewünscht. Nun könnte man dies übers GUI machen. In einem halben Tag sollte man das schaffen. Glücklicherweise habe ich momentan gerade einen Praktikanten der dies erledigen kann. 😉
Scherz beiseite, ich lasse ihn das natürlich nicht per Hand machen. Dafür gibts ja PowerShell. Zuerst einmal stellen wir sicher, dass wir die Quest Active Directory Commandlets haben. Die sind äusserst praktisch und erst noch gratis:
Power Shell Commands for Active Directory
Dann eine Powershell öffnen (eventuell als RunAs wenn der momentane User keine entsprechende Berechtigung auf dem AD hat).
> $OU = „mydomain.com/ou“
> get-QADUser -searchRoot $OU -searchScope ‚OneLevel‘ | Set-QADUser -userMustChangePassword $false
Das wars. Nun ist die Option „User must change password at next logon“ für die User in der OU nicht mehr gesetzt. Natürlich kann die Option auch für die User gesetzt werden. Einfach anstelle von $false $true einsetzten. Nun kann der Praktikant sich wieder wichtigen Sachen zuwenden und weiter rumsurfen.
0 Antworten bis jetzt ↓
Es gibt keine Kommentare bis jetzt...Trete Sachen weg, die vom Formular runterfallen.
Hinterlasse ein Kommentar