Set-AdAccountPassword - 重置 Active Directory 密码

Set-AdAccountPassword PowerShell 中的 cmdlet 重置 Active Directory 帐户密码。它修改或更改活动目录中用户、计算机或服务帐户的密码。

要更改 Active Directory 中的用户密码，请使用 Get-AdUser cmdlet 检索 aduser 对象，并将其通过管道传递到 Set-AdAccountPassword 以在 AD 中设置用户密码。

要重置 Active Directory 计算机密码，请使用 Get-AdComputer cmdlet 查找计算机对象，并将其通过管道传递到 Set-AdAccountPassword 以重置 AD 中的计算机密码。

同样，要修改服务帐户密码，请使用 Get-AdServiceAccount cmdlet 检索服务帐户对象，并将其通过管道传递到 Set-AdAccountPassword 以更改服务AD中的账户密码。

在本文中，我们将讨论如何使用 Set-AdAccountPassword 重置 Active Directory 用户、计算机或服务帐户密码。

设置 AdAccountPassword

Set-AdAccountPassword 修改 Active Directory 帐户密码。

语法

Set-ADAccountPassword
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [-Identity] <ADAccount>
   [-NewPassword <SecureString>]
   [-OldPassword <SecureString>]
   [-Partition <String>]
   [-PassThru]
   [-Reset]
   [-Server <String>]
   [<CommonParameters>]

参数

-Identity：指定要修改的 Active Directory 帐户。您可以使用专有名称、GUID、安全标识符 (SID) 或 SAMAccountname 来标识 Active Directory 帐户。

-NewPassword：指定为 Active Directory 帐户设置的新密码值。它存储为加密字符串。

-OldPassword：指定旧的或最新的密码值。它被处理为加密字符串。

-服务器：指定要连接的 Active Directory 服务实例。

重置 Active Directory 用户密码

您可以使用 Set-AdAccountPassword 命令重置 Active Directory 用户密码。

使用 aduser 帐户的可分辨名称通过 Set-AdAccountPassword 设置用户的密码。

Set-ADAccountPassword -Identity 'CN=Gary Waugh,OU=SALES,DC=SHELLPRO,DC=LOCAL' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Shell@@1" -Force)

在上面的 PowerShell 脚本中，Set-AdAccountPassword 命令使用 Identity 参数指定 aduser 帐户的可分辨名称。

它使用重置参数通过提供新密码来更改用户密码。它将新密码存储为加密字符串。

上述脚本在 Powershell 中的输出设置了用户密码，而没有旧密码。

PowerShell 使用 Set-AdAccountPassword 重置用户密码

在 PowerShell 中设置用户密码，使用 Get-AdUser cmdlet 检索 aduser，并将其通过管道传递到 Set-AdAccountPassword 以重置用户密码。

# Get the aduser object using the Get-AdUser cmdlet
$aduser =Get-AdUser -Identity 'CN=Gary Waugh,OU=SALES,DC=SHELLPRO,DC=LOCAL'

# Reset aduser password using the Set-AdAccountPassword

Set-ADAccountPassword $aduser -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Shell@@1" -Force)

在上面的 PowerShell 脚本中，Get-AdUser cmdlet 使用 Identity 参数来指定可分辨名称并检索 aduser 对象。

Set-AdAccountPassword 使用 aduser 对象并使用 Reset 参数将用户密码更改为新密码。

在 PowerShell 中重置多个 AdUser 密码

您可以使用 PowerShell 中的 Get-AdUser cmdlet 根据指定的搜索条件获取多个广告用户，并将其通过管道传递给 Set-AdAccountPassword 命令来设置密码Active Directory 中的多个广告用户。

get-aduser -filter "department -eq 'Human Resource' -AND enabled -eq 'True'" | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Shel@123" -Force)

在上面的 PowerShell 脚本中，Get-AdUser cmdlet 使用 Filter 参数搜索人力资源部门的用户，并具有 >启用状态。

它将 aduser 对象传递给 Set-AdAccountPassword 以重置用户密码。

修复 Set-AdAccountPassword：访问被拒绝

尝试使用 Set-AdAccountPassword 命令重置 Active Directory 帐户密码时，收到访问被拒绝错误，如下所示。

PS C:\> Set-ADAccountPassword -Identity 'CN=Gary Waugh,OU=SALES,DC=SHELLPRO,DC=LOCAL' -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Shell@1" -Force)
Set-ADAccountPassword : Access is denied
At line:1 char:1
+ Set-ADAccountPassword -Identity 'CN=Gary Waugh,OU=SALES,DC=SHELLPRO,D ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (CN=Gary Waugh,O...ELLPRO,DC=LOCAL:ADAccount) [Set-ADAc
   countPassword], UnauthorizedAccessException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.UnauthorizedAccessException,Microsoft.Active
   Directory.Management.Commands.SetADAccountPassword

PS C:\>

解决 Set-AdAccountPassword：访问被拒绝问题的解决方案是使用以管理员身份运行选项打开 PowerShell 终端。

您可能正在使用管理域帐户，但是您需要使用管理员权限打开 PowerShell 终端才能执行命令。

常问问题

未找到 Set-AdAccountPassword - 被识别为 cmdlet 的名称

如果未安装或未导入 Active Directory 模块，则在 PowerShell 中运行 Set-AdAccountPassword cmdlet 设置用户密码时，会引发错误

Set-AdAccountPassword : The term 'Set-AdAccountPassword' is not recognized as the name of a cmdlet, function,

安装 Active Directory 模块并将其导入。

结论

希望以上关于如何使用Set-AdAccountPassword修改Active Directory帐户密码的文章对您有所帮助。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。