愿得一人心,白首不相离。

windows域控上批量修改域账号密码

Jack

目录

一、查询密码过期域账号信息

(一)根据OU组织架构查询密码过期账号

(二)查询域控所有密码过期账号

(三)导出dsquery查询的信息

二、批量修改过期域账号密码

(一)根据dsquery查询到的账号批量修改密码

1. 域控所有180天未修改密码账号重置密码为ABcd00

2. 组织架构里所有180天未修改密码账号重置密码为ABcd00

三、批量修改指定域账号的自定义密码



        在域控管理的过程中,员工们不按提示定期修改密码,电脑也没加域,会面临大量修改密码的工作。

        为了减轻密码修改的工作,暂时想到两个思路解决:1. 查出来哪些账号即将过期,批量修改,并将账号通过脚本通过企业协同平台发到他通讯账号上,此方法适用于协同平台与域账号不集成,比如企业微信。2. 由各单位整理密码过期人员名单,批量修改,此方法对已经整理好的密码过期账号效率高。

一、查询密码过期域账号信息

命令:dsquery user

(一)根据OU组织架构查询密码过期账号

假设密码是180天过期,使用命令dsquery配合-stalepwd参数查询:

dsquery user OU -stalepwd 天数

例:查询test组织架构下180天未修改密码的用户

dsquery user ou=test,dc=china,dc=com -stalepwd 180

(二)查询域控所有密码过期账号

dsquery user domainroot -stalepwd 180 //查找根域下面180天没有修改密码的用户

(三)导出dsquery查询的信息

dsquery user domainroot -stalepwd 180 >>C:\adusers.csv

二、批量修改过期域账号密码

命令:dsmod user -pwd 密码

(一)根据dsquery查询到的账号批量修改密码

1. 域控所有180天未修改密码账号重置密码为ABcd00

dsquery user domainroot -stalepwd 180 | dsmod user -pwd ABcd00

2. 组织架构里所有180天未修改密码账号重置密码为ABcd00

dsquery user ou=test,dc=china,dc=com -stalepwd 180 | dsmod user -pwd ABcd00

三、批量修改指定域账号的自定义密码

        将收集账号信息user.csv文件上传到域控服务器,这一步是需要传参账号sAMAccountName和密码password

        执行修改密码批处理,批处理具体命令如下

$userlist=import-csv -path user.csv
         foreach($user in $userlist)
         {
         dsmod user (dsquery user -samid $userlist.sAMAccountName) -pwd $userlist.password
}

        user.csv的格式如下,sAMAcountName和Password必须要,其他可根据自己需求添加,文件编码为Unicode


发表评论:

验证码