windows域控上批量修改域账号密码

已于 2022-12-04 11:39:04 修改
阅读量3.1k 收藏 8
点赞数 1
分类专栏: 运维 文章标签: 运维
于 2022-12-04 11:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/128170499
版权

        

目录

一、查询密码过期域账号信息

(一)根据OU组织架构查询密码过期账号

(二)查询域控所有密码过期账号

(三)导出dsquery查询的信息

二、批量修改过期域账号密码

(一)根据dsquery查询到的账号批量修改密码

1. 域控所有180天未修改密码账号重置密码为ABcd00

2. 组织架构里所有180天未修改密码账号重置密码为ABcd00

三、批量修改指定域账号的自定义密码

        在域控管理的过程中,员工们不按提示定期修改密码,电脑也没加域,会面临大量修改密码的工作。

        为了减轻密码修改的工作,暂时想到两个思路解决:1. 查出来哪些账号即将过期,批量修改,并将账号通过脚本通过企业协同平台发到他通讯账号上,此方法适用于协同平台与域账号不集成,比如企业微信。2. 由各单位整理密码过期人员名单,批量修改,此方法对已经整理好的密码过期账号效率高。

一、查询密码过期域账号信息

命令:dsquery user

(一)根据OU组织架构查询密码过期账号

假设密码是180天过期,使用命令dsquery配合-stalepwd参数查询:

dsquery user OU -stalepwd 天数

例:查询test组织架构下180天未修改密码的用户

dsquery user ou=test,dc=china,dc=com -stalepwd 180

(二)查询域控所有密码过期账号

dsquery user domainroot -stalepwd 180 //查找根域下面180天没有修改密码的用户

(三)导出dsquery查询的信息

dsquery user domainroot -stalepwd 180 >>C:\adusers.csv

二、批量修改过期域账号密码

命令:dsmod user -pwd 密码

(一)根据dsquery查询到的账号批量修改密码

1. 域控所有180天未修改密码账号重置密码为ABcd00

dsquery user domainroot -stalepwd 180 | dsmod user -pwd ABcd00

2. 组织架构里所有180天未修改密码账号重置密码为ABcd00

dsquery user ou=test,dc=china,dc=com -stalepwd 180 | dsmod user -pwd ABcd00

三、批量修改指定域账号的自定义密码

        将收集账号信息user.csv文件上传到域控服务器,这一步是需要传参账号sAMAccountName和密码password

        执行修改密码批处理,批处理具体命令如下

$userlist=import-csv -path user.csv
         foreach($user in $userlist)
         {
         dsmod user (dsquery user -samid $userlist.sAMAccountName) -pwd $userlist.password
}

        user.csv的格式如下,sAMAcountName和Password必须要,其他可根据自己需求添加,文件编码为Unicode

見贤思齊
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows域控 批量设置用户下次登录 修改密码【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-22 3411
目录 需求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码 环境:域控环境如下:WINDOWS SERVER 2008R2 Powershell脚本: 注意事项: 修改成功 使用账号登录 需求:为了安全要求,要求域控中所有用户,在下次登录之后,必须强制修改密码 环境:域控环境如下:WINDOWS SERVER 2008R2 Powershell脚本: #修改saints.com域控下,Users目录下所有的用户下次登录修改密码 Get-ADUser -Filt.
AD用户批量修改密码_大公司如何对企业AD进行管理?
运维有小邓
11-26 798
AD管理一直是企业IT管理员的重要工作之一,但随着目前国内企业发展的速度来看,越来越多企业在国内近几年经济环境的带动下越发壮大。
通过域控服务器修改成员计算机本地管理员账户密码
最新发布
欲买桂花同载酒的博客
05-30 1291
该操作相当于每次在重启域控管理下的计算机或者服务器时都会重置administrator账户的密码,所以该操作也会重置域控服务器的administrator账户密码,请知悉。在计算机加入了账户的情况下,我们可以通过域控服务器来重置本地计算机管理员administrator账户的密码,下面我们开始实验演示操作。有这样一种情况,就是我们的本地计算机管理员administrator账户密码忘记了,我们该如何操作呢?然后右键点击计算机所在,点击“在这个中创建GPU并在此处链接”右键新建的GPU,点击编辑。
批量重置用户密码(一)
伊一不舍
05-03 56
批量重置用户密码(一) 说到批量我们想到就是通过vbs、powershell、java等等来实现的方式,既然我们说到批量重置用户密码,我想大家对这句话应该不陌生,因为网上有很多类似的做法,但是他们的做法跟我所实现的不一样,网上的做发是将某个OU下的用户或者将内的所有用户批量重置为一个指定密码,结果是所有的用户密码一...
批量重置指定用户密码
荒野求生的博客
11-17 2397
批量重置指定用户密码 https://blog.csdn.net/wyounger/article/details/76862171 今天需要对一批用户AD账户密码重置,并且要求重置的密码为随机各不相同。 用到了一个简单的命令: dsmod user (dsquery user -samid test) -pwd test@123 一条命令执行n次,来满足需求。 通过使用Windows Server 2012 R2 自带的ISE来实现,如下图,复制粘贴N行。 这个是一个笨办法...
Win20082012r2下批量更改用户密码.pdf
05-21
因为工作单位有域控的公司都会有这个问题,放长假回来后有很多用户密码都过期被锁定,一天从早到晚接电话改密码,后来尝试了下命令方式改所有用户密码,方便很多 Win2008/2012r2下批量更改用户密码
微软AD域控工具,批量添加用户批量修改密码bat脚本
Lyhnoob的博客
01-29 2037
AD域控批量添加用户批量修改密码,BAT脚本
批量修改用户密码
qq_43091539的博客
11-30 1447
批量修改用户密码
批量修改AD用户密码
wanzhangbingfeng的博客
05-09 1789
使用Power Shell执行下述语句,参数对应修改即可 Get-ADUser -Filter * -SearchBase "OU=ou单位,DC=AD,DC=com" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "密码" -Force)
服务器批量修改用户密码,服务器用户密码
weixin_39801356的博客
08-06 844
服务器用户密码 内容精选换一换云堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户批量导入用户,以及同步AD用户。系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。为用户配置所属部门为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限,请参见修改角色信息。新建单个用户批量导入用户,需已获取用户模块操作权限。同步登录Windows操作系统...
账号批量导入导出源码
11-26
综上所述,"账号批量导入导出源码"是一个强大且灵活的解决方案,它简化了大型组织中账号的管理工作,提高了效率,并为系统管理员提供了更多的定制化可能性。通过理解和利用这个工具,IT团队能够更加有效地管理...
批量新建AD账号密码
01-19
弄了1天,终于弄好了。都设定好后,直接生成,用户也不是禁用状态
域控制器命令表格和命令批量新增账号.zip
12-25
本压缩包“域控制器命令表格和命令批量新增账号.zip”显然聚焦于如何使用命令行工具来批量创建用户账号。下面,我们将详细探讨与这些主题相关的知识点。 首先,我们需要了解的是活动目录(Active Directory,简称...
vbs下用一个小方法实现批量添加用户
09-06
此外,批量添加用户时应谨慎处理密码设置,根据组织的安全策略,可能需要设置更复杂的密码策略或者在用户首次登录时强制更改密码。在生产环境中,最好使用自动化工具,如PowerShell的`Add-ADUser` cmdlet,这些工具...
AD批量的导入导出账号
06-05
本文将详细介绍如何批量地向Windows Activity Direction进行导入导出账号,包括使用CSVDE工具导出账号、编辑模板、导入用户、启用账号并设定初始密码等步骤。 一、需求提出 在实际的工作中,我们可能会遇到需要...
AD批量导入导出账号
04-05
在实际操作中,为确保账号安全,应设置合理的密码策略,并在导入后立即为新用户分配安全的初始密码。此外,还可以考虑使用LDIFDE工具配合-p参数来处理密码导入,或者使用专门的AD管理软件,以简化批量导入并确保安全...
批量修改用户密码
weixin_30532369的博客
11-11 186
批量修改用户密码 Const ADS_SCOPE_SUBTREE=2 Set objRootDSE = GetObject("LDAP://rootDSE") strDomain = ObjRootDSE.Get("defaultNamingContext") Set objConnection = CreateObject("ADODB.Connecti...
【原创】批量重置用户密码
Young的博客
08-07 1274
今天需要对一批用户AD账户密码重置,并且要求重置的密码为随机各不相同。 用到了一个简单的命令: dsmod user (dsquery user -samid test) -pwd test@123 一条命令执行n次,来满足需求。 通过使用Windows Server 2012 R2 自带的ISE来实现,如下图,复制粘贴N行。 这个是一个笨办法,对于数量少的这样做还好。 对于上百的这...
服务器批量修改用户密码,Windows域控制器批量创建用户
weixin_39635648的博客
08-11 1138
Windows域控制器批量创建用户猫先生•2019 年 06 月 05 日之前做过VDI的项目,一百多个桌面,需要一百多个用户,我刚开始手动创建了5个,觉得这不是IT人干的事,要高效。网上找了找教程,整理如下。一,准备csv文件1,新建电子表格,按照自己环境填写表格,所需的组织单位需提前建立好表格第一行的关键字分别对应下图内容姓名登录名密码组织单位有了姓和名,姓名自动生成,不用填写在表格里填好...
windows 域控
09-06
Windows 域控制器(Domain Controller)是指在 Windows Server 操作系统上运行的计算机,它负责管理和控制整个 Windows (Domain)网络中的用户账户、安全策略、资源访问以及其他相关的任务。域控制器是活动目录服务(Active Directory Service)的核心组件之一。 域控制器提供以下功能: 1. 用户身份验证和授权:域控制器验证用户身份,并根据其所属的安全组或组织单元(OU)授予访问权限。 2. 资源管理:域控制器管理共享文件夹、打印机、邮件服务器等网络资源,并控制用户对这些资源的访问权限。 3. 安全策略和组策略管理:域控制器可以定义整个的安全策略,包括密码要求、账户锁定策略等,并通过组策略将这些策略应用到中的计算机。 4. 目录服务:域控制器存储和维护活动目录数据库,其中包含中所有对象的信息,如用户、计算机、组等。 要配置 Windows 域控制器,你需要先安装 Windows Server 操作系统,并将其配置为域控制器角色。然后,使用“服务器管理器”工具安装“活动目录服务”角色,最后运行“配置向导”来设置域控制器的名称、名称等参数。 希望以上信息对你有所帮助。如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值