Question
attribut password et réinitialisation mdp
- Thomas
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 6
- Remerciements reçus 0
il y a 15 ans 7 mois #7519
par Thomas
attribut password et réinitialisation mdp a été créé par Thomas
Bonjour a tous,
Je poste un nouveau message qui pourrai intéresser d'autres.
Je voudrai savoir après la création d'utilisateur via powershell, quel attribut le password prend t-il ?)
En effet, je souhaiterai avoir les différent attribut du password en powershell (l'utilisateur evra changer mdp a l'ouverture session, le mot de passe n'expire jamais etc...) pour affecter ceci après la création d'utilisateurs. je voudrais ainsi que mes utilisateurs change leur mot de passe a l'ouverture de session.
Également comment réinitialiser un mot par lot quand plusieurs users sont dans une OU
Merci d'avance
Je poste un nouveau message qui pourrai intéresser d'autres.
Je voudrai savoir après la création d'utilisateur via powershell, quel attribut le password prend t-il ?)
En effet, je souhaiterai avoir les différent attribut du password en powershell (l'utilisateur evra changer mdp a l'ouverture session, le mot de passe n'expire jamais etc...) pour affecter ceci après la création d'utilisateurs. je voudrais ainsi que mes utilisateurs change leur mot de passe a l'ouverture de session.
Également comment réinitialiser un mot par lot quand plusieurs users sont dans une OU
Merci d'avance
Connexion ou Créer un compte pour participer à la conversation.
- Alan Pinard
- Hors Ligne
- Membre senior
-
Réduire
Plus d'informations
- Messages : 77
- Remerciements reçus 0
il y a 15 ans 7 mois #7523
par Alan Pinard
Alan Pinard
Version A
Réponse de Alan Pinard sur le sujet Re:attribut password et réinitialisation mdp
Bonjour,
Tu peux p-e vérifier ce lien. Il pourrait t'être utile:
msdn.microsoft.com/en-us/library/aa746340%28v=VS.85%29.aspx
Lorsque je fait un Get-Member sur l'objet ADSI, les seules propriétés que je vois concernant les mot de passes sont celle-ci -> BadPasswordTime & BadPwdCount. Comme méthode, j'ai pu trouver ceci ->
pwdLastSet
SetPassword
ChangePassword
Je sais qu'il y en a d'autre mais on ne peux les voir avec la commande GM.
Je crois aussi qu'il y a plusieurs méthode que ne l'on voit.
Par ailleurs, voici un petit bout de code qui te permettra de changer le mot de passe:
[code:1]
$objOU = [ADSI]\"LDAP://OU=it,DC=domain,DC=local\"
#creation d'un utilisateur
$newUser = $objOU.Create(\"user\",\"CN=vatest\"«»)
$newUser.put(\"givenName\",\"vatest\"«»)
$newUser.put(\"sn\",\"vat\"«»)
$newUser.put(\"displayName\",\"VA Test\"«»)
$newUser.put(\"userPrincipalName\",\"va.test\" + \"@\" + $Domain)
$newUser.put(\"sAMAccountName\",\"va.test\"«»)
$newUser.put(\"title\",\"Network Engineer\"«»)
$newUser.put(\"telephoneNumber\",\"8675309\"«»)
$newUser.put(\"department\",\"Animation\"«»)
$newUser.put(\"company\",\"Acme Inc.\"«»)
$newUser.SetInfo()
#Paramètrage du mot de passe et de UAC
$newUser.put(\"userAccountControl\",65536)
$newUser.SetPassword(\"12345678\"«»)
$newUser.SetInfo()
[/code:1]
Si j'ai bien compris, tu peux configurer certain paramètre de mot de passe en modifiant le flag de \"userAccountControl\". Dans l'exemple ci-haut, je change pour 65536 ce qui permet de configurer le mot de passe afin qu'il n'expire jamais. tu trouveras sur ce site toutes les informations sur les flags de UAC:
support.microsoft.com/kb/305144
Pour la suite, je te posterai quelques chose demain.
Bonne journée,<br><br>Message édité par: Versiona, à: 2/08/10 23:08
Tu peux p-e vérifier ce lien. Il pourrait t'être utile:
msdn.microsoft.com/en-us/library/aa746340%28v=VS.85%29.aspx
Lorsque je fait un Get-Member sur l'objet ADSI, les seules propriétés que je vois concernant les mot de passes sont celle-ci -> BadPasswordTime & BadPwdCount. Comme méthode, j'ai pu trouver ceci ->
pwdLastSet
SetPassword
ChangePassword
Je sais qu'il y en a d'autre mais on ne peux les voir avec la commande GM.
Je crois aussi qu'il y a plusieurs méthode que ne l'on voit.
Par ailleurs, voici un petit bout de code qui te permettra de changer le mot de passe:
[code:1]
$objOU = [ADSI]\"LDAP://OU=it,DC=domain,DC=local\"
#creation d'un utilisateur
$newUser = $objOU.Create(\"user\",\"CN=vatest\"«»)
$newUser.put(\"givenName\",\"vatest\"«»)
$newUser.put(\"sn\",\"vat\"«»)
$newUser.put(\"displayName\",\"VA Test\"«»)
$newUser.put(\"userPrincipalName\",\"va.test\" + \"@\" + $Domain)
$newUser.put(\"sAMAccountName\",\"va.test\"«»)
$newUser.put(\"title\",\"Network Engineer\"«»)
$newUser.put(\"telephoneNumber\",\"8675309\"«»)
$newUser.put(\"department\",\"Animation\"«»)
$newUser.put(\"company\",\"Acme Inc.\"«»)
$newUser.SetInfo()
#Paramètrage du mot de passe et de UAC
$newUser.put(\"userAccountControl\",65536)
$newUser.SetPassword(\"12345678\"«»)
$newUser.SetInfo()
[/code:1]
Si j'ai bien compris, tu peux configurer certain paramètre de mot de passe en modifiant le flag de \"userAccountControl\". Dans l'exemple ci-haut, je change pour 65536 ce qui permet de configurer le mot de passe afin qu'il n'expire jamais. tu trouveras sur ce site toutes les informations sur les flags de UAC:
support.microsoft.com/kb/305144
Pour la suite, je te posterai quelques chose demain.
Bonne journée,<br><br>Message édité par: Versiona, à: 2/08/10 23:08
Alan Pinard
Version A
Connexion ou Créer un compte pour participer à la conversation.
- Richard Lazaro
- Hors Ligne
- Membre platinium
-
Réduire
Plus d'informations
- Messages : 530
- Remerciements reçus 0
il y a 15 ans 7 mois #7524
par Richard Lazaro
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Réponse de Richard Lazaro sur le sujet Re:attribut password et réinitialisation mdp
Bonjour,
Si tu passes en ADSI, tu dois regarder du côté de l'attribut UserAccountControl (comme le dit Versiona). Si tu utilises Quest Software, tu as des attributs sur la commande New-QAdUser.
Bien Cordialement,
Richard Lazaro.
Si tu passes en ADSI, tu dois regarder du côté de l'attribut UserAccountControl (comme le dit Versiona). Si tu utilises Quest Software, tu as des attributs sur la commande New-QAdUser.
Bien Cordialement,
Richard Lazaro.
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.038 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- attribut password et réinitialisation mdp