Dem*_*eXT 4 powershell active-directory autoit windows-server-2008-r2
我们的问题:
客户端,一个普通用户,必须能够一次重置多个密码。一口气打了30个左右。这将需要 powershell 或类似的东西,但对于 AD 和 Powershell,需要是域管理员。
我的解决方案是创建一个在 AD 服务器上运行的服务并从程序获取连接。然后该服务将进行 AD 更改。
到目前为止一切顺利,我只想听听关于这个问题的其他一些想法。因为我肯定不会是唯一一个拥有它的人
为什么不使用委托?
将用户放在一个 OU 中,创建一个能够管理他们的组(或不管理,由您选择)。之后,右键单击 OU,选择“委托控制”
之后,按照向导允许某个组/用户对 OU 中的对象(或对象的子集)进行更改。
设置委派后,您可以通过 Powershell 重置所有密码。如果您想轻松完成,我建议您使用 Quest-cmdlet。
get-QADUser -SearchRoot 'company.com/SpecialUsersOU' | set-QADUser -userPassword "MyCompanyIsAwesomeAndThisIsAHardPassword!" -whatIf
| 归档时间: |
|
| 查看次数: |
131 次 |
| 最近记录: |