Wir standen vor dem Problem, dass wir von einem zentralen Active Directory Account die Userkennwörter anderer Domänen-Anwender ändern wollten. Dabei haben wir uns vorgestellt, dies mit einem Administrativen Account durchzuführen, der die entsprechende Rechte im AD hat, Userkennwörter zu ändern. Außerdem sollte das Script aus einer anderen Anwendung heraus gestartet werden und die entsprechende Kennwortänderung durchführen.
PowerShell Skript für Kennwort Änderung
Nach einiger Recherche konnten wir zunächst das Problem mit der Kennwortänderung eines AD Users per PowerShell löschen. Dazu verwenden wir nun folgendes Skript.
Import-Module ActiveDirectory
Set-ADAccountPassword USERNAME -Reset -NewPassword (ConvertTo-SecureString -AsPlainText „KENNWORT“ -Force)
Damit dieses Script überhaupt ausgeführt werden kann, müsst Ihr Euch die entsprechenden „RSAT-Tools“ (Remote Server Administration Tools) installieren. Vor einiger Zeit hatten wir auch schon darüber berichtet, wie Ihr die Windows 11 RSAT Tools installieren könnt oder wie Ihr die RSAT Tools per PowerShell installieren könnt.
Ihr müsst Euch auf jeden Fall die Komponente „Tools für Active Directory Domain Services und Lightweight Directory Services“ der RSAT Tools installieren, andernfalls kann das PowerShell Skript das ActiveDirectory Modul nicht laden.
Die Daten für „USERNAME“ und „KENNWORT“ müsst Ihr natürlich durch Eure Daten entsprechend ersetzen. Am besten Ihr speichert dann diese 2 Zeilen in eine „.PS1“ Datei ab.
Aufruf des PowerShell Skripts
Beim Aufruf des Skripts durch den administrativen User kam es leider immer wieder zu dem Problem, dass das Kennwort ohne ersichtlichen Grund NICHT geändert wurde. Dies lag letztendlich am Aufruf des Skriptes. Wenn Ihr das Skript mit folgendem Befehl aufruft, sollte es einwandfrei funktionieren.
powershell -executionpolicy bypass „c:\temp\SKRIPTNAME.ps1“
– Drucker verbinden oder löschen per PowerShell
– IE11 per PowerShell deinstallieren
– PowerShell Befehl Get-ChildItem
– PowerShell IF – ELSE – Anleitung
– PowerShell Get-Process
– PowerShell New-Item
– Pause im PowerShell Skript
– PowerShell Get-Content
– PowerShell Uninstall Software
Empfohlene Beiträge
-
Liste der AD User ohne E-Mail Adresse erstellen -
Feststellen, welcher AD User sich noch nie angemeldet hat -
Datum der letzten Passwortänderung im Active Directory abfragen
-
An welchem Datum wurde ein Active Directory User Objekt erstellt -
Alle Benutzerkonten Informationen eines lokalen Users abfragen -
AD Gruppe ohne Mitglieder feststellen per PowerShell -
Liste aller AD User incl. E-Mailadresse ausgeben
-
E-Mail per PowerShell versenden mit Authentifizierung am Exchange Server -
Liste der Homeverzeichnisse, des Home-Laufwerkes und des Profilpfades aller AD-User erstellen
-
Userkonten Informationen aus dem Active Directory abfragen mit Get-ADUser -
LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser
-
Anzahl der AD (Active Directory) Objekte zählen per PowerShell -
Liste der User die sich in den letzten „x“ Tagen am AD angemeldet haben -
AD Gruppen per Befehl in Textdatei exportieren
-
Besitzer einer Datei oder eines Ordners per PowerShell abfragen -
Ein Element mit dem gleichen Schlüssel wurde bereits hinzugefügt – VAMT -
Mitglieder einer AD Gruppe per PowerShell abfragen
Neueste Kommentare