11 votos

¿Desbloquear la cuenta de Windows AD y asignar una contraseña *temporal* a través de la línea de comandos?

Joe Brown está al teléfono. Está bloqueado en Windows porque ha olvidado su contraseña. Podríamos restablecer su contraseña a través de Active Directory Users and Computers, pero ADUC es muy molesto.

Por supuesto, también es posible desbloquear la cuenta de Joe Brown y restablecer su contraseña a "33Foo$bars" a través de NET USER:

net user jbrown 33Foo$bars /domain /active:yes

Desgraciadamente, la flag que le obliga a elegir una nueva contraseña no es fijada por este comando. Nosotros, siendo administradores ilustrados, no queremos saber en ningún momento la contraseña permanente de ningún usuario.

¿Alguien tiene un método eficiente de línea de comandos para desbloquear/restablecer y requerir un cambio de contraseña, utilizando herramientas nativas de Windows (incluyendo PowerShell o VBScript si es necesario) pero sin binarios de terceros?

Contexto: Dominio de Windows Server 2008.

13voto

sysadmin1138 Puntos 86362

El binario 'dsmod' (viene con Win7 y Vista, y en algún momento XP también los consiguió) debería hacer lo que quieres.

dsmod user UserDN -pwd $Password -mustchpwd yes

También puede hacer mucho más. Una herramienta muy útil.

Hay un par de herramientas más junto a ésta que también son bastante útiles. dsquery busca en AD desde la línea de comandos. dsget extrae los atributos de los objetos. dsadd permite crear objetos (¡y usuarios!). Definitivamente vale la pena un vistazo para cualquier scripter.

2voto

mfinni Puntos 29745

No se ha probado, pero he hecho cosas como esta antes con Usuario de DSMod

dsquery user -samid username | dsmod.exe user -pwd <Password> -mustchpwd yes -disabled no

/editado - incluye la buena sugerencia de anteponer dsquery para permitirle buscar el samid (login) en lugar del UDN.

0voto

gWaldo Puntos 9177

Para restablecer la contraseña de un usuario y forzar el cambio de contraseña:

dsmod user "CN=John Doe,CN=Users,DC=microsoft,DC=com" -pwd A1b2C3d4 -mustchpwd yes

0voto

LucMaN Puntos 1

Esto acaba de funcionar para mí en mi caja Win7.

net user *username* *password*/domain ACTIVE:Yes /logonpasswordchg:yes

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: