我正在尝试编写批处理脚本以自动更改活动目录用户的密码。
这:
net user <user> /domain <password>
其中<user>和<password>是域中某个用户的用户和密码。
结果:
请求将在域控制器上处理 域。
发生系统错误 5。
访问被拒绝。
编辑:
我刚刚发现您需要成为域控制器才能运行该命令。
是否是一种无需成为域控制器即可更改用户密码的方法?
有权
更改密码的 IT 管理员可以使用 QAD Powershell cmdlet 更改帐户的密码。下面是要运行的 Powershell 命令的示例:
Set-QADUser -Identity <account_name> -Proxy -UserPassword <new_password>
对于没有提升权限在其他帐户上设置密码的用户,仍有一个 Powershell 选项。您需要安装Microsoft ActiveDirectory powershell模块并知道以前的密码。下面是一些如何实现此目的的示例代码:
Set-ADAccountPassword -Identity <ADAccount>
这将提示输入以前的密码,然后要求输入新密码两次。
例如,如果您希望流程自动执行:
Set-ADAccountPassword -Identity $username -OldPassword (ConvertTo-SecureString -AsPlainText $oldPass -Force) -NewPassword (ConvertTo-SecureString -AsPlainText $newPass -Force)