工作需要批量更改域内所有用户密码,并且要设置用户登录时不需要更改密码。
首先运行Import-Module ActiveDirectory(即PowerShell与活动目录中提到的)如下图
如果powershell提示不让运行脚本则运行下面命令
set-executionpolicy remotesigned
在运行脚本即可
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=contoso,DC=com' | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "pass01!" -Force)
Get-ADUser -filter * -SearchBase 'OU=xxx,DC=contoso,DC=com' | Set-ADUser -ChangePasswordAtLogon $false
把上面命令保存为ps1文件运行即可
阅读(2857) | 评论(0) | 转发(0) |