Windows 使用PowerShell更改其他域上用户的AD密码
我正在尝试更改用户的密码,该用户位于与我执行此操作的主机不同的域中。这是我的示例代码:Windows 使用PowerShell更改其他域上用户的AD密码,windows,powershell,active-directory,Windows,Powershell,Active Directory,我正在尝试更改用户的密码,该用户位于与我执行此操作的主机不同的域中。这是我的示例代码: $domain = 'someADDomain.local' $userName = 'SomeUser' $oldPassword = Read-Host -AsSecureString -Prompt "Enter the account's old password" $newPassword = Read-Host -AsSecureString -Prompt "Enter a new passw
$domain = 'someADDomain.local'
$userName = 'SomeUser'
$oldPassword = Read-Host -AsSecureString -Prompt "Enter the account's old password"
$newPassword = Read-Host -AsSecureString -Prompt "Enter a new password"
Set-ADAccountPassword -Server $domain -Identity $userName -OldPassword $oldPassword -NewPassword $newPassword
Ref:当前域中的当前用户显然无权更改其他域中用户的密码,这意味着您需要向cmdlet提供其他凭据(请参见
-Credential在本例中,我假定用户有权更改(其自己的)密码,否则您将需要提供其他凭据,例如其他域的域管理员凭据。这可能只是OtherDomain\YourAccountName)当前域中的当前用户显然无权更改其他域中用户的密码,这意味着您需要向cmdlet提供其他凭据(请参见
-Credential在本例中,我假定用户有权更改(其自己的)密码,否则您将需要提供其他凭据,例如其他域的域管理员凭据。这可能只是OtherDomain\YourAccountName)请求更改密码的用户是否有权更改其他域中其他用户的密码(错误消息建议没有)?应该从需要更改自身的帐户请求更改密码,并使用旧/新密码。是,这将是正常的建议。基本上我有用户和旧密码,我可以RDP到该域上的服务器2012。我的系统在另一个域上。问题是2012服务器上没有安装AD PowerShell模块,我正试图从我的系统上安装它。@user1781482,如果您可以RDP到其他域上的服务器,这并不一定意味着您是域管理员。请求更改密码的用户是否有权更改其他域中其他用户的密码(错误消息建议没有)?应该从需要更改自身的帐户请求更改密码,并使用旧/新密码。是,这将是正常的建议。基本上我有用户和旧密码,我可以RDP到该域上的服务器2012。我的系统在另一个域上。问题是2012服务器上没有安装AD PowerShell模块,我正试图从我的系统上安装它。@user1781482,如果您可以RDP到其他域上的服务器,这并不一定意味着您是域管理员。还应加密
$newPassword$newPassword$Password = ConvertTo-SecureString "PlainTextPassword" -AsPlainText -Force $oldPassword
$Credential = New-Object System.Management.Automation.PSCredential ("$domain\$userName", $Password)
Set-ADAccountPassword -Credential $Credential -Server $domain -Identity $userName -OldPassword $oldPassword -NewPassword $newPassword
# -----------------------