active directoryde tüm kullanıcıların şifrelerini değiştirm

Neden böyle bir şeye ihtiyacınız var ?

Birde kaç kullanıcınız var AD de ? 

toplamda 800 kullanıcılı.şifreyi standat bir şifre yapıp otomatik logon ile kullanıcıların makinalara şifre girmeden giriş yapılmasını istiyoruz

Bence istediğiniz uygulama şekli tamamen AD yapısına ve güvenliğe ters bir uygulama.

Evet ters bir durum ama bunu yapmam lazım

Bu script işinizi görür gibi , dosya uzantısı ps1 olarak kayıt edin çalıştırın şifre isteyecek şifre belirleyin tüm kullanıcıların şifrelerini değiştiriyor

Import-Module ActiveDirectory 

#$NewPassword = "P@ssw0rd1"

$NewPassword = (Read-Host -Prompt "New Password" -AsSecureString)

Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

Buda sadece belirli bir OU için aynı işlemi yapıyor 

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “P@ssw0rd1″

#Kullanıcıların bulundugu OU’yu belirtin

$OrganizationUnit = “OU=Users,OU=TEST,DC=SIBERBLOG,DC=ORG”

Get-ADUser -Filter {SamAccountName -ne “Administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset

merhaba kendi şirletim için uyarladım ama başarılı olmadı yanlış bişeymi yapıyorum acaba ? uyguladığım hali aşağıdaki gibi

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “Ab123456!”

$OrganizationUnit = “OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr”

Get-ADUser -Filter {SamAccountName -ne “administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

 aldığım hatada böyle;

Set-ADAccountPassword : Cannot bind parameter 'NewPassword'. Cannot convert the

 "!" value of type "System.String" to type "System.Security.SecureString".

At line:1 char:143

+ Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} -S

earchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword <<<<  $Ab123

456! -Reset

    + CategoryInfo          : InvalidArgument: (:) [Set-ADAccountPassword], Pa

   rameterBindingException

    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveD

   irectory.Management.Commands.SetADAccountPassword 

merhaba kendi şirletim için uyarladım ama başarılı olmadı yanlış bişeymi yapıyorum acaba ? uyguladığım hali aşağıdaki gibi

 

Import-Module ActiveDirectory

$NewPassword = (Read-Host -Prompt “New Password” -AsSecureString)

#$NewPassword = “Ab123456!”

$OrganizationUnit = “OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr”

Get-ADUser -Filter {SamAccountName -ne “administrator” -and Enabled -eq $True} -SearchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword $NewPassword -Reset 

 aldığım hatada böyle;

 

Set-ADAccountPassword : Cannot bind parameter 'NewPassword'. Cannot convert the

 "!" value of type "System.String" to type "System.Security.SecureString".

At line:1 char:143

+ Get-ADUser -Filter {SamAccountName -ne "Administrator" -and Enabled -eq $True} -S

earchBase $OrganizationUnit  | Set-ADAccountPassword -NewPassword <<<<  $Ab123

456! -Reset

    + CategoryInfo          : InvalidArgument: (:) [Set-ADAccountPassword], Pa

   rameterBindingException

    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveD

   irectory.Management.Commands.SetADAccountPassword 

 

parolasını değiştirmek istediğiniz kullanıcılar bir ou içindemi  

PlaintText olarak girdiğiniz olarak şifreyi secure string olarak vermeniz gerekir örnekteki gibi

umarım işinize yarar 

Set-ADAccountPassword -identity accountname -NewPassword (ConvertTo-SecureString -AsPlainText "Aa123456" -Force)

evet tekbir ou içinde hepsi

sorunu çözdüm şöyleki ihtiyacı olabilecekler için paylaşıyorum ;

DSQUERY user
"OU=user,OU=test,DC=local,DC=gida,DC=com,DC=tr" -limit 0 | DSMOD
user -pwd ab123456!

tüm kişiler sadece bu kod ile mi değişti .

yoksa yukarıdaki kodun içeriğine mi eklenecek.

tüm kişiler sadece bu kod ile mi değişti .

yoksa yukarıdaki kodun içeriğine mi eklenecek.

 

sadece bu komut yeterli gördüğüm kadarı ile 

komutun ilk kısmı  belirtilen OU altındaki tüm kullanıcıların listesini alıyor ,  ikinci kısmıda bu listenin şifrelerini belirliyor.

güzel çözüm , paylaştığınız için teşekkkürler 

OU da bulunan kullanıcıların 60 günde bir şifrelerini değiştirmesini , Şifrelerin belirli bir karmaşıklık içersinde olmasını ve ilk logon olduklarında yeni kullanıcılar için şifrelerini değiştirmelerini istiyorum 500e yakın kullanıcı mevcut..bunu yapmanın en kolay yolu scriptmidir ? en kolay bu işlemi nasıl gerçekleştirebilirim ?

saygılar. 

Bu işi en kolay yukarıdaki komut ile yapablirsiniz. DSQUERY /? kullanarak istediğin aksiyonu alabilrsiniz.Aşağıdaki link size referans olacaktır;

http://technet.microsoft.com/en-us/library/cc754340.aspx

Kolay gelsin

OU da bulunan kullanıcıların 60 günde bir şifrelerini değiştirmesini , Şifrelerin belirli bir karmaşıklık içersinde olmasını ve ilk logon olduklarında yeni kullanıcılar için şifrelerini değiştirmelerini istiyorum 500e yakın kullanıcı mevcut..bunu yapmanın en kolay yolu scriptmidir ? en kolay bu işlemi nasıl gerçekleştirebilirim ?

 

saygılar. 

Computer Configuration -> Windows Settings -> Security Settings-> Account Policies ->Password Policy altına bakabilirsiniz

ilk logonda sifrelerini degistmeleri için ise kullanıcıyı oluşturuken

User must change password at next logon

 kutucuğunu işaretlemelisiniz

iyi günler. benimde ou icindeki sifresini unutan kullanıcılarım oluyo. 800 kisi icinde 30-40 kisinin sifresini secerek sıfırlayabilirmiyim?