Question Réinitilisation de mot de passe AD : Acces Denied

Alors,

J'ai rajouté (Get-Credential)

[code:1]Set-ADAccountPassword -Identity $utilisateur -Reset -NewPassword $SecurePassword -Credential (Get-Credential);[/code:1]

j’insère alors le compte du domaine , mais cela ne change rien...

pour info tu peut utiliser import-csv a la place de get-content ici :[code:1]$users = get-content \"c:\script\users.csv\" | select -skip 1 | foreach {\"$(($_ -split ';')[5])\" }
[/code:1]
qui gere les délimiteurs automatiquement (le point virgule). plus bessoin du split
et en plus il crée des objects plus simple a manipuler, puisse que la premiere ligne de ton fichier doit contenir les noms des colonnes (name;password;...)
ex : [code:1]$users = Import-Csv \"c:\script\users.csv\"[/code:1]
puis plus loin
[code:1]get-aduser -filter {(samaccountname -eq $utilisateur.name)} -SearchBase $OU |
foreach {
# $SecurePassword = ConvertTo-SecureString -AsPlainText $utilisateur.Password -Force
Set-ADAccountPassword -Reset $_ -NewPassword $SecurePassword -server dc1;
Set-ADUser $_ -PasswordNeverExpires $False -ChangePasswordAtLogon $true
}[/code:1]

a toi de voir, les exmples ne manque pas sur import-cvs

Daniel Ro écrit:

Comment je pourrai lui spécifier un compte en particulier?

Daniel Ro écrit:

j’insère alors le compte du domaine , mais cela ne change rien...

un compte admin ??

Bonjour 6ratgus,

J'ai finalement réussi à faire ce que je voulais. Au lieu de passer par un \"Set-ADAccountPassword\", je suis finalement passé par un bon vieux \"dsmod\". Et là, je n'ai plus eu de messages d'erreurs.

Bien entendu, ce n'est qu'un contournement.


Pour le \"get-credential\", j'ai essayé de préciser avec quel compte je souhaitait faire la réinitialisation.


Merci pour l'\"import-csv\" et merci pour ton aide

Bonjour,

Au passage (à voir / à tester) :

- Si le script est exécuté depuis un contrôleur de domaine, préciser un autre DC que celui en cours via le paramètre '-server'.

- Préciser le DC qui dispose du rôle FSMO 'PDC Emulator' (c'est lui qui centralise les synchro de mot de passe dans l'AD). Si c'est déjà le cas, le faire alors sur le DC du site concerné (celui qui concerne l'utilisateur).

- Essayer également en exécutant la console PowerShell avec une élévation de privilèges (\"Exécuter en tant qu'Administrateur\").

@ +

Matthew<br><br>Message édité par: Matthew BETTON, à: 5/12/13 09:57

\&quot;Un coup ça fonctionne ... un coup ça ne fonctionne pas ...\&quot;.

Cela me fait tout de même penser à une synchronisation du mot de passe au moment où tu cherche à le modifier. Cela peut effectivement se produire.

Pour la comparaison avec l'outil dsmod : il faut éviter de comparer une Cmdlet PowerShell avec un exécutable. Tout va dépendre de comment chacun a été développé. Avec PowerShell on est tout de même dans le développement et on descend donc d'un niveau. Du coup, tout n'est pas forcément pris en charge comme cela peut l'être avec un exécutable et c'est au développeur du script (développeur // administrateur ) de prendre en considération et en charge certaines étapes (trouver le DC qui dispose d'un rôle FSMO particulier, tester la connexion, la disponibilité du service... bref à lui de gérer les erreurs).

Aussi, il faut comprendre qu'avec des Cmdlets provenant d'autres sources (ici Microsoft étant l'éditeur de cette Cmdlet) on dépend d'autres développeurs, et là ce n'est pas toujours évident de savoir comment elle a été pensée, mise à part en lisant l'aide