批量重置指定域用户密码
Import-Csv -Path d:\user.csv | foreach {dsmod user (dsquery user -samid $_.name) -pwd test@123 Get-ADUser -Identity $_.name | Set-ADUser -ChangePasswordAtLogon $true}
域控制器批量设置用户密码永不过期/过期
密码永不过期
dsquery user -limit 0 "ou=XXX,ou=XXX,ou=XXX,dc=XX域,dc=com" | dsmod user -pwdneverexpires yes ---注释:ou=XXX,ou=XXX,ou=XXX, 三级部门,二级部门,一级部门
密码设置为过期
dsquery user -limit 0 "ou=XXX,ou=XXX,ou=XXX,dc=XX域,dc=com" | dsmod user -pwdneverexpires no ---注释:ou=XXX,ou=XXX,ou=XXX, 三级部门,二级部门,一级部门
辅域宕机后重新加域
大体步骤:
辅域删除域服务,使之还原成一台普通的服务器
主域删除宕机的辅域相关信息
辅域重装系统(可不做,看个人需求)
辅域重新加域,使之同步
详细步骤:
1. 辅域删除域服务,使之还原成一台普通的服务器
1.1. 在正常运行的域控服务器中删除宕机的DNS服务器中所有记录
1.2. 执行以下命令,按要求操作:
dcpromo /forceremoval
出站复制验证失败,在复制源域控制器上未启用出站复制
辅域挂了,在创建新的辅域控制器时,在完成角色添加后的部署界面,进行配置后的先决条件检查,提示失败如下:
