Question Scripts PS changement mdp en masse AD

Plus d'informations
il y a 3 ans 8 mois - il y a 3 ans 8 mois #29930 par mal
Bonjour

j'aimerai avoir une petite aide concernant un scripts en PowerShell me permettant de changer en masse les mdp de mes user existant par un que j'ai via mon fichier CSV.

j'ai tenté ceci
Import-Module ActiveDirectory
$Server = "monsrv"
$fichier = "C:\Users\Administrateur\Desktop\User.csv"
$users = Import-Csv -Path $fichier -Delimiter ";" -Encoding UTF8
foreach($user in $users){
$UserSAM = $user.SamAccountName
$UserPwd = $user.Password 
Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $UserPwd -Force)
Set-ADUser -Identity $UserSAM –PasswordNeverExpires $false
set-ADuser -Identity $UserSAM -CannotChangePassword $false
Set-ADUser -Identity $UserSAM –ChangePasswordAtLogon $true
}

Sauf que j'ai des erreurs type : 

Set-ADAccountPassword : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:8 : 49
+ Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewP ...
+                                                 ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADAccountPassword], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADAccountPassword
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:9 : 22
+ Set-ADUser -Identity $UserSAM –PasswordNeverExpires $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:10 : 22
+ set-ADuser -Identity $UserSAM -CannotChangePassword $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:11 : 22
+ Set-ADUser -Identity $UserSAM –ChangePasswordAtLogon $true
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADAccountPassword : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:8 : 49
+ Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewP ...
+                                                 ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADAccountPassword], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADAccountPassword
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:9 : 22
+ Set-ADUser -Identity $UserSAM –PasswordNeverExpires $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:10 : 22
+ set-ADuser -Identity $UserSAM -CannotChangePassword $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:11 : 22
+ Set-ADUser -Identity $UserSAM –ChangePasswordAtLogon $true
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADAccountPassword : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:8 : 49
+ Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewP ...
+                                                 ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADAccountPassword], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADAccountPassword
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:9 : 22
+ Set-ADUser -Identity $UserSAM –PasswordNeverExpires $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:10 : 22
+ set-ADuser -Identity $UserSAM -CannotChangePassword $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:11 : 22
+ Set-ADUser -Identity $UserSAM –ChangePasswordAtLogon $true
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADAccountPassword : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:8 : 49
+ Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewP ...
+                                                 ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADAccountPassword], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADAccountPassword
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:9 : 22
+ Set-ADUser -Identity $UserSAM –PasswordNeverExpires $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:10 : 22
+ set-ADuser -Identity $UserSAM -CannotChangePassword $false
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
 
Set-ADUser : Impossible de valider l'argument sur le paramètre « Identity ». L’argument est Null. Spécifiez une valeur valide pour l’argument, puis réessayez.
Au caractère Ligne:11 : 22
+ Set-ADUser -Identity $UserSAM –ChangePasswordAtLogon $true
+                      ~~~~~~~~
    + CategoryInfo          : InvalidData : (:) [Set-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADUser
Une petite aide? =)

Merci
Dernière édition: il y a 3 ans 8 mois par Arnaud Petitjean.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 3 ans 8 mois #29932 par Arnaud Petitjean
Bonjour Malfury,

Souvent le problème vient du chargement du fichier CSV...

Est-ce que tu as testé en mode interactif que le contenu de ton fichier CSV était correctement importé dans ta variable $users ?
Vérifie que le délimiteur soit correct ainsi que l'entête de ton fichier.

Arnaud

MVP PowerShell et créateur de ce magnifique forum :-)
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.066 secondes
Propulsé par Kunena