PowerShell – 06 – Passwort setzen oder ändern mittels QuestAD

Save page

Von Quest gibt es ein sehr gutes Modul für PowerShell. Das Modul umfasst über 80 cmdlets. Mit  diesem cmdlets lassen sich viele Operationen in PowerShell sehr einfach abhandeln u.a. auch das setzen eines Passwortes.

Die Quest CMDLETS gibt es unter „Free downloads“ zum Download. Genauer gesagt benötigt man das Quest One ActiveRoles Management Shell for Active Directory 64-bit – oder 32-bit -Zip. Dort enthalten ist ebenfalls eine ausführliche Beschreibung aller cmdlets. Ich weis, dass man sich aus dem Pack lediglich das QuestAD Modul ziehen kann, um nicht alles von Quest installieren zu müssen. Das wie und warum das geht, werde ich allerdings nicht behandeln.

Um das Passwort eines Benutzer nun mittels PowerShell zu ändern  nutze ich die cmdlet  Set-QADUser. Um Informationen eines Benutzers auszulesen muss ein Benutzerobjekt mittels Get-QADUser erzeugt werden. Ich habe jeweils den samAccountName angeben. Anschließend können alle Eigenschaften des Benutzerobjektes bearbeitete werden, wie z.B. Namen, Ort, Email-Adresse etc.. Dies geschieht wiederum mit Set-QADUser. Um da Passwort eines Benutzers zu ändern, werden administrative Rechte gefordert, sonst wird der Zugriff verweigert.

Codebeispiele

Benutzerobjekt erzeugen

Passwort setzen

Es wird keine Information angezeigt. Allerdings kann man sich, wie in Variante 4, das Datum der letzten Passwortänderung anzeigen lassen.

Zum Schluss noch eine Liste aller QuestAD cmdlets.

rewe

Kommentar verfassen