CertBase Community
Die Lernplattform für Ihren Erfolg
Kennwörter für alle Benutzer innerhalb einer OU ändern

Gelegentlich ist es erforderlich, die Kennwörter für alle Benutzerobjekte innerhalb einer bestimmten Organisationseinheit auf ein einheitliches Startkennwort zurückzusetzen. Der Aufwand steigt dabei mit der Anzahl der enthaltenen Benutzerkonten und das manuelle Zurücksetzen über die Konsole Active Directory-Benutzer und -Computer macht bei mehr als 10 Konten wenig Freude.

Das nachstehende Skript setzt die Konten aller Benutzerkonten innerhalb der Organisationseinheit Benutzer in einem Rutsch auf das Kennwort P@ssw0rd zurück und stellt mit der Option -pwdneverexpires no sicher, dass die Kennwörter nach den Richtlinien der Default Domain Policy geändert werden müssen. Zusätzlich kann mit der Option -mustchpwd yes angegeben werden, dass die Kennwörter bei der ersten Anmeldung durch den Benutzer geändert werden müssen.

Die Struktur der Organisationseinheiten sieht dabei so aus, dass sich die OU Benutzer unterhalb der OU Musterstrasse 28 befindet. Die OU Neustadt befindet sich im Stammverzeichnis der Domäne und enthält die OU Musterstrasse 28.

DSQuery User "ou=Benutzer,ou=Musterstrasse 28,OU=Neustadt,dc=certbase,dc=de" | DSMOD User -pwdneverexpires no -mustchpwd yes -pwd P@ssw0rd

Der Befehl DSQuery User ermittelt die Distinguished Names der enthaltenen Benutzerobjekte und gibt Sie über die Pipe an den Befehl DSMod weiter.


Eingetragen Wed, 12. Nov 2008 20:37 von Maik
Abgelegt unter: ,
CertBase - IT-Prüfungsvorbereitung Online