在windows Server 2016上,我尝试使用dsmod更改active directory密码。
DSMOD user "cn=xxxxxxxx,cn=users,dc=xxxxxxxx,dc=xxxxxxxx" -pwd xxxxxxxx -mustchpwd yes
我有消息";年度目标;(我猜:"找不到目录的对象"(
如果我尝试使用dsadd:添加帐户
DSADD user "cn=xxxxxxxxxx,cn=users,dc=xxxxxxxxxx,dc=xxxxxxxxxx" -pwd xxxxxxxxxx -display xxxxxxxxxx -desc "xxxxxxxxxx"
我有消息";具体情况;(我猜:"指定帐户已经存在"(
我做错了什么?
•根据该命令的官方文档,用于修改AD中用户密码的命令是正确的。但是,请确保您使用提升的权限从powershell执行此命令,特别是在修改特定用户的AD属性时使用域管理员的凭据。
•其次,请确保要更改密码的AD中用户对象的路径已从Active Directory站点和接口管理门户复制,即ADSI编辑接口,因为它在AD中为该对象提供了正确的DN(可分辨名称(。这将确保要更改密码的对象使用准确而完美的DN。它不会为存在于其他AD用户对象中的任何其他类似用户对象留下任何歧义。
•接下来,我建议您检查AD复制端口是否打开,即TCP UDP 135、137、138、139、445、389、636、3268、3269、88、53、1512、42、49152-65535。这些端口与关于AD的各种服务相关联,即RPC端点映射器、DNS<WINS解析、复制、RPC动态端口等。确保这些端口可以从您尝试执行命令的服务器系统访问。
•最后,请检查服务器系统关于此问题的日志,以查看是否捕捉到任何事件或输入。请查看下面的官方文档链接,了解与命令执行相关的参数:-
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732954(v=ws.11(
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc731279(v=ws.11(