Mostly Anything » Active Directory http://blog.devnull.ch IT Blog über VMWare, SQL, Storage, Security und mehr. Thu, 20 Oct 2011 12:33:45 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Powershell Script um das Erzwingen eines Passwortwechsels zu deaktivieren http://blog.devnull.ch/2009/07/27/powershell-script-um-das-erzwingen-eines-passwortwechsels-zu-deaktivieren/ http://blog.devnull.ch/2009/07/27/powershell-script-um-das-erzwingen-eines-passwortwechsels-zu-deaktivieren/#comments Mon, 27 Jul 2009 10:32:20 +0000 Marc http://blog.devnull.ch/?p=115 Wir haben ein paar User ins Active Directory importiert. So rund 100 Stück. Dabei wurde die Option “User Must Change Passwort At Next Logon” gewählt und im Nachhinein ist das nicht gewünscht. Nun könnte man dies übers GUI machen. In einem halben Tag sollte man das schaffen. Glücklicherweise habe ich momentan gerade einen Praktikanten der dies erledigen kann. ;)

Scherz beiseite, ich lasse ihn das natürlich nicht per Hand machen. Dafür gibts ja PowerShell. Zuerst einmal stellen wir sicher, dass wir die Quest Active Directory Commandlets haben. Die sind äusserst praktisch und erst noch gratis:

Power Shell Commands for Active Directory

Dann eine Powershell öffnen (eventuell als RunAs wenn der momentane User keine entsprechende Berechtigung auf dem AD hat).

> $OU = “mydomain.com/ou”
> get-QADUser -searchRoot $OU -searchScope ‘OneLevel’ | Set-QADUser -userMustChangePassword $false

Das wars. Nun ist die Option “User must change password at next logon” für die User in der OU nicht mehr gesetzt. Natürlich kann die Option auch für die User gesetzt werden. Einfach anstelle von $false $true einsetzten. Nun kann der Praktikant sich wieder wichtigen Sachen zuwenden und weiter rumsurfen.

]]> http://blog.devnull.ch/2009/07/27/powershell-script-um-das-erzwingen-eines-passwortwechsels-zu-deaktivieren/feed/ 0