PowerShell

Kazun · Отправлено: **13:54, 20-04-2017** | #2

Код:

Set-ADUser User -ChangePasswordAtLogon 1

Johny_spb · Отправлено: **15:38, 20-04-2017** | #3

Код:

Set-ADUser User -ChangePasswordAtLogon 1

Это у меня не срабатывает =( Выдает ошибку

Код:

Set-ADUser : Не удается преобразовать "System.String" в тип "System.Nullable`1[
System.Boolean]", необходимый для параметра "ChangePasswordAtLogon".
строка:1 знак:47
+ set-AdUser USER -ChangePasswordAtLogon 123$Qwe
+                                               ~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-ADUser], ParameterBind
   ingException
    + FullyQualifiedErrorId : CannotConvertArgument,Microsoft.ActiveDirectory.
   Management.Commands.SetADUser

Вариант:

Код:

$new=Read-Host "Enter the new password" -AsSecureString
Set-ADAccountPassword USER -NewPassword $new
Set-ADUser USER -ChangePasswordAtLogon $True

Но в этом варианте приходиться вводить пароль, а хотелось бы сделать это автоматом (т.к. Это необходимо для задания первоначального пароля пользователя, который должен поменяться при первом входе)

Вариант:

Код:

Set-ADAccountPassword USER -NewPassword (ConvertTo-SecureString -AsPlainText -String "123" -force)
Set-ADUser USER -ChangePasswordAtLogon $True

не работает =(

Kazun · Отправлено: **15:47, 20-04-2017** | #4

Научиться копировать без ошибок, это тяжело в наше время.

set-AdUser USER -ChangePasswordAtLogon 123$Qwe <- Что это?

Если требуется задать новый пароль и запросить у пользователя сменить пароль при логоне:

Код:

Set-ADAccountPassword USER -Reset -NewPassword (ConvertTo-SecureString -AsPlainText -String "123" -force)
Set-ADUser USER -ChangePasswordAtLogon $True

Johny_spb · Отправлено: **16:13, 20-04-2017** | #5

Да именно это и надо.

Код:

Set-ADAccountPassword USER -Reset -NewPassword (ConvertTo-SecureString -AsPlainText -String "123$Qwe" -force)
Set-ADUser USER -ChangePasswordAtLogon $True



ConvertTo-SecureString : Не удается привязать аргумент к параметру "String", та
к как он представляет собой пустую строку.
строка:1 знак:100
+ ... inText -String "123$Qwe" -force)
+                    ~~~~~~~~~~
    + CategoryInfo          : InvalidData: (:) [ConvertTo-SecureString], Param
   eterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationErrorEmptyStringNotAl
   lowed,Microsoft.PowerShell.Commands.ConvertToSecureStringCommand

Но только этот вариант не работает =(

Kazun · Отправлено: **16:19, 20-04-2017** | #6

Если пароль содержит $ - то использовать одинарные кавычки.

Код:

'123$Qwe'

И приводите скрины, т.к. информация явно несоответсвует действительности.

Johny_spb · Отправлено: **08:48, 21-04-2017** | #7

Да действительно, если использовать одинарные кавычки то все работает))

А можно ли сделать так что бы он брал имена уч. записей из файла csv?

Код:

$users = Import-Csv C:\Temp\1\user1.csv -Delimiter ";" -Encoding Default | Where Name 
	foreach ($user in $users) {
		$name=$user.name

Set-ADAccountPassword $name -Reset -NewPassword (ConvertTo-SecureString -AsPlainText -String '123$Qwe' -force)
Set-ADUser $name -ChangePasswordAtLogon $True
}

Вроде данный вариант работает(по крайней мере без ошибок), но честно говоря не понимаю точно ли выполнят замену пароля пользователям?

Johny_spb · Отправлено: **11:04, 21-04-2017** | #8

Все ок!!