Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3708 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]

n°144675
plasmax
Posté le 08-02-2017 à 14:09:19  profilanswer
 

Bonjour, je sollicite à nouveau l'aide de la communauté du forum, puisque je souhaiterais faire en sorte de réinitialiser le mot de passe de plusieurs utilisateurs de mon AD en même temps et les obliger à changer de mot de passe lors de l'ouverture de leur session.
Ils se trouvent dans différentes OU mais tous dans un même DC.
(Je souhaites faire cela pour la mise en place d'une nouvelle GPO de mot de passe.)
 
Pour le moment j'ai trouvé ceci :  
 
Get-ADUser -Filter * -SearchScope Subtree -SearchBase "OU=Department,OU=Users,DC=corp,DC=acme-widgets,DC=local" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "New Password Here" -Force)
 
Une commande powershell qui fonctionne bien pour modifier le mot de passe de plusieurs utilisateurs d'un OU et des sous OU, mais je voudrais y ajouter la demande de changement de mot de passe lors de l'ouverture de session de l'utilisateur.
 
Voilà, concrètement je cherche le moyen d'ajouter un argument permettant la modification du mot de passe par l'utilisateur lors de l'ouverture de sa session.
J'ai bien testé quelques petites manip avec l'ajout de certains argument mais rien de fonctionnel. (Du moins lors de mes manoeuvres.)
 
Si il y'a quelques connaisseurs de powershell, je suis preneur.  
Je vous remercie d'avance.


Message édité par plasmax le 08-02-2017 à 14:19:01

---------------
Monsieur Plasmax,
mood
Publicité
Posté le 08-02-2017 à 14:09:19  profilanswer
 

n°144676
nebulios
Posté le 08-02-2017 à 14:20:09  profilanswer
 

Il faut que tu fasses expirer le mot de passe.

n°144679
plasmax
Posté le 08-02-2017 à 15:01:10  profilanswer
 

Salut nebulios, justement c'est ce que je veux éviter, parce que ma GPO d'expiration sera de 365 jours (Je sais que c'est beaucoup mais bon c'est pas ma décision), hors même si je met celle-ci à 1 jour pour que des utilisateurs changent leur mot de passe, avant de repasser à 365, tous les utilisateurs ne seront pas disponible à ce moment précis, la seule possibilité serait de mettre une expiration de mot de passe entre 3 et 7 jours mini. puis patienter pour que la plupart des utilisateurs changent  et ensuite remettre 365 mais bon je préfère vraiment éviter ça, c'est assez problématique pour plein de petite chose lié à l'organisation.
 
C'est pour ça que je souhaite mettre un mot de passe par défaut à chaque utilisateurs (Parce qu'en plus je dois modifier certaines options de compte de certains utilisateurs lié aux mots de passe.)
 
Enfin bref, je voudrais passer par des commandes Powershell.


Message édité par plasmax le 08-02-2017 à 15:10:21

---------------
Monsieur Plasmax,
n°144682
nebulios
Posté le 08-02-2017 à 15:40:12  profilanswer
 

Une GPO d'expiration de 365 jours c'est une très mauvaise pratique.
 
Ensuite je te conseille d'ajouter une expiration du mot de passe sur ton script.

n°144684
Je@nb
Modérateur
Kindly give dime
Posté le 08-02-2017 à 15:45:56  profilanswer
 

get-aduser .... | Set-ADUser -ChangePasswordAtLogon:$true
 
ça va pas ? (et pourquoi vouloir les reset)

n°144693
plasmax
Posté le 09-02-2017 à 09:17:45  profilanswer
 

Salut, je suis entièrement d'accord avec toi nebulios, je trouve aussi que c'est dangereux mais je ne prends pas les décisions, je les exécutent.(Je suis dans une collectivité locale donc les bonnes pratiques ici, y'en a pas beaucoup.) Effectivement Je@nb cela fonctionne mais impossible de faire cela dans la même commande, je dois en exécuter une seconde distincte de la première ou en tout cas je n'ai pas réussi à réaliser Set-ADAccountPassword -Reset -NewPassword  et ChangePasswordAtLogon:$true dans la même et unique commande, bon c'est pas très grave et si je veux réinitialiser tout le monde, c'est pour que mon changement de politique de mot de passe, prenne effet avant d'avoir à attendre le fameux 1 an d'expiration des mots de passe.


---------------
Monsieur Plasmax,
n°144694
Je@nb
Modérateur
Kindly give dime
Posté le 09-02-2017 à 09:25:42  profilanswer
 

vu que c'est 2 commandes différentes non c'est un peu normal que tu puisses pas le faire dans la même commande ...
 
Et si tu mets changepasswordatlogin à true l'utilisateur doit changer son mdp au prochain logon donc sans avoir à attendre les 1 an ... donc je vois toujours pas l'intéret de lui reseter son mot de passe vu que de toute façon il devra le faire au prochain logon.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]

 

Sujets relatifs
Délégation AD à vos RHClient LDAP [AD DS] W2012
[Résolu] Pb lors de tentative de propotion d'un serveur 2012R2 en AD.Migration AD 2008R2 vers 2012R2 - cas du serveur DNS
Audit AD : connaitre l'utilisateurFusion de structures et AD - approche -
GPO "Groupes restreints" AD Windows 2012R2.Self Service déverrouillage compte / réinitialisation mot de passe AD
Plus de sujets relatifs à : [Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR