Mostly Anything

IT Blog über VMWare, SQL, Storage, Security und mehr.

Mostly Anything header image 2

Powershell Script um das Erzwingen eines Passwortwechsels zu deaktivieren

Juli 27th, 2009 · Keine Kommentare

Wir haben ein paar User ins Active Directory importiert. So rund 100 Stück. Dabei wurde die Option „User Must Change Passwort At Next Logon“ gewählt und im Nachhinein ist das nicht gewünscht. Nun könnte man dies übers GUI machen. In einem halben Tag sollte man das schaffen. Glücklicherweise habe ich momentan gerade einen Praktikanten der dies erledigen kann. 😉

Scherz beiseite, ich lasse ihn das natürlich nicht per Hand machen. Dafür gibts ja PowerShell. Zuerst einmal stellen wir sicher, dass wir die Quest Active Directory Commandlets haben. Die sind äusserst praktisch und erst noch gratis:

Power Shell Commands for Active Directory

Dann eine Powershell öffnen (eventuell als RunAs wenn der momentane User keine entsprechende Berechtigung auf dem AD hat).

> $OU = „mydomain.com/ou“
> get-QADUser -searchRoot $OU -searchScope ‚OneLevel‘ | Set-QADUser -userMustChangePassword $false

Das wars. Nun ist die Option „User must change password at next logon“ für die User in der OU nicht mehr gesetzt. Natürlich kann die Option auch für die User gesetzt werden. Einfach anstelle von $false $true einsetzten. Nun kann der Praktikant sich wieder wichtigen Sachen zuwenden und weiter rumsurfen.

Be Sociable, Share!

Tags: Windows

0 Antworten bis jetzt ↓

  • Es gibt keine Kommentare bis jetzt...Trete Sachen weg, die vom Formular runterfallen.

Hinterlasse ein Kommentar