woraxor
11.04.2023
view1660
view2
0
Goto Top

AD Passwort Reset per Powershell

gelöstFrageBatch, Shell
Hallo Zusammen,

ich möchte im Rahmen einer Securityprüfung die Passwörter bei uns neu vergeben lassen.
Dazu habe ich folgenden Skript angefertigt:

Import-Module ActiveDirectory
#Variablen
$Users = Get-ADUser -Filter * -SearchBase "OU=TEST,OU=TEST1,DC=Test-Test,DC=DE"  
#User Passwort never expires deaktivieren
$Users | Set-ADuser -PasswordNeverExpires:$False
#User Passwort beim nächsten Login abändern
$Users | Set-ADUser -ChangePasswordAtLogon $True

Den ersten Wert bekomme ich korrekt gesetzt, beim zweiten Wert zum ändern des Passwortes bekomme ich folgende Meldung zurück:

Set-ADUser : 'PasswordNeverExpires' for this account is set to true. The account will not be required to change the
password at next logon.

Der Wert wurde doch im ersten Schritt auf $False gesetzt?!

Viele Grüße
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6726357296

Url: https://administrator.de/forum/ad-passwort-reset-per-powershell-6726357296.html

Ausgedruckt am: 12.03.2025 um 21:03 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
3063370895
Lösung 3063370895 11.04.2023 aktualisiert um 10:16:27 Uhr
Goto Top
Hi, versuche es mal so:

Import-Module ActiveDirectory
#Variablen
$Users = Get-ADUser -Filter * -SearchBase "OU=TEST,OU=TEST1,DC=Test-Test,DC=DE"  
#User Passwort never expires deaktivieren und Änderung beim nächsten Login erzwingen
$Users | Set-ADuser -PasswordNeverExpires $False -ChangePasswordAtLogon $True

Hintergrund:
Dadurch dass du die beiden Eigenschaften in seperaten Befehlen änderst, kann es sein, dass du jeweils einen andern DC erreichst und die Änderung von PasswordNeverExpires noch nicht synchronisiert ist.
Woraxor
Woraxor 11.04.2023 um 10:22:42 Uhr
Goto Top
Perfekt!

Dickes Facepalm an mich.... daran hatte ich gerade gar nicht gedacht, Dankeschön -> Funktioniert face-smile

VG
gelöstFrageBatch, Shell
Mehr von WoraxorWoraxorExchange 2016, IMAP4 Logon DeniedWoraxor - 5 KommentareWoraxorHybrid Wizard schlägt fehlWoraxor - 4 KommentareWoraxorExchange Postfachmigration schlägt fehlWoraxor - 4 KommentareWoraxorDomäne schon vergebenWoraxor - 8 Kommentare
Heiß diskutiert
ITeinsteigerIst in einem Netzwerk die MAC-Adresse nicht überflüssig?ITeinsteiger - 36 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 25 KommentareMilordIT-Großhandel für kleinen IT-DienstleisterMilord - 20 KommentaremannidUnterwegs via LTE oder WLAN auf Terminalserver in Firma zugreifenmannid - 19 KommentareleofabianDomäne lässt sich mit LAN Verbindung nicht aufrufen, mit WLAN aber schonleofabian - 17 KommentarethommyFSophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-VthommyF - 17 Kommentarer2d2r3poZugriff auf Windows Server und NAS mit Windows 11r2d2r3po - 17 KommentarepetereIT Inventar verwaltenpetere - 17 KommentareWolf2000Ist mein Server sicher?Wolf2000 - 16 Kommentarelordfire112Windows 2022 DHCP Server vergibt keine IPs an Windows Gerätelordfire112 - 16 KommentareaxlemoxleMailarchivierung nach gesetzl. Vorgaben Journalingpostfachaxlemoxle - 16 KommentareByteArchitectUser Management LinuxByteArchitect - 15 KommentareSarekHLLegacy Boot verhindert Upgrade auf Windows 11SarekHL - 14 Kommentare