IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Scripts/Batch Discussion :

Forcer un utilisateur AD à renouveller son mot de passe à l'ouverture de session. [PowerShell]


Sujet :

Scripts/Batch

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 230
    Par défaut Forcer un utilisateur AD à renouveller son mot de passe à l'ouverture de session.
    Bonjour à tous,

    Pour simplifier le gestion de notre AD, j'ai utilisé un script, trouvé sur un site, pour réinitialiser les mots de passe de mes utilisateurs par défaut. Je souhaiterais ajouter qu'il faut que l'utilisateur change son mot de passe à l'ouverture de session mais je ne trouve pas la commande adéquate.

    Merci de votre aide.

    Script en question :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    ####
     #### Modules
     ####
    
    # Module PowerShell Active Directory requis
     Import-Module ActiveDirectory
    
    ####
    #### Variables
    ####
    
    # Controleur de domaine cible pour faire la MAJ
    $Server = "DC01"
    
    # Chemin vers le fichier CSV
    $fichier = "D:\Scriptq\Stagiaires\Users_Password.csv"
    
    # Importer le fichier CSV
    $users = Import-Csv -Path $fichier -Delimiter ";" -Encoding UTF8
    
    # Fichier de logs nommé à la date et l'heure de l'exécution du script
    $DateHeure = Get-Date -Format "yyyyMMddHHmm"
    $log = "C:\Logs\Stagiaires\Modification_Password_Stagiaires_$DateHeure.log"
    
    ####
    #### 1 - Récupération des données dans le CSV
    ####
    
    # Pour chaque ligne du CSV... (Pour chaque utilisateur)
    foreach($user in $users){
    
    # Récupère le SamAccountName de l'utilisateur
    $UserSAM = $user.SamAccountName
    
    # Récupérer le mot de passe de l'utilisateur
    $UserPwd = $user.Password
    
    ####
    #### 2 - Modifier le mot de passe de chaque utilisateur dans l'AD
    ####
    
    # Try-Catch permet d'exécuter une action et si elle échoue d'en faire une autre, dans ce cas précis on met à jour le mot de passe
    # et si ça échoue alors on écrit une ligne de log
    try{
      Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $UserPwd -Force)
      Add-Content -Path "$log" -Value "Le mot de passe de l'utilisateur $UserLogin est désormais à jour !"
    }catch{
     Add-Content -Path "$log" -Value "ERREUR ! Impossible de mettre à jour le mot de passe pour l'utilisateur $UserLogin !"
    }
    }

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 230
    Par défaut
    Pour me répondre, j'ai trouvé cette commande mais je ne vois pas comment l'implémenter.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Set-ADUSer $name -changepasswordAtnextLogon:$true
    Edit : J'avais oublié de mettre la commande.

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 230
    Par défaut
    Voila mon script est terminé. J'ai réussi à trouver la solution seul après 2 heures d'essais.
    Si cela peut aider, je mets le script en partage...

    Ce script est à lancer en mode Administrateur.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    Import-Module ActiveDirectory
    $Server = "DC01"
    $fichier = "D:\Scripts\PWD_Salle.csv"
    $users = Import-Csv -Path $fichier -Delimiter ";" -Encoding UTF8
    $DateHeure = Get-Date -UFormat "%Y_%m_%d_%H_%M"
    $log = "D:\Logs\Reinitialisation_MDP_$DateHeure.log"
    
    foreach($user in $users){
    $UserSAM = $user.SamAccountName
    $UserPwd = $user.Password
    try{
      Set-ADAccountPassword -Server $Server -Identity $UserSAM -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $UserPwd -Force)
      Set-ADUser -Identity $UserSAM -PasswordNeverExpires 0 -CannotChangePassword 0 -ChangePasswordAtLogon 1
      Add-Content -Path "$log" -Value "Session de l'utilisateur : $UserSAM réinitialisée avec succès par $env:USERNAME !"
      # Write-Host "Mot de passe de $UserSam changé"
    }catch{
      Add-Content -Path "$log" -Value "ERREUR ! Impossible de réinitialiser la session pour $UserSAM !"
    }
    }

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 4
    Dernier message: 10/04/2018, 20h48
  2. Réponses: 4
    Dernier message: 30/11/2016, 23h35
  3. [Joomla!] [Joomla 3.4] Si l'utilisateur doit changer son mot de passe
    Par RyzenOC dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 0
    Dernier message: 04/08/2015, 10h23
  4. Squid: comment l'utilisateur peut changer son mot de passe?
    Par supInfo22 dans le forum Sécurité
    Réponses: 0
    Dernier message: 16/09/2011, 18h00
  5. [OS] Mot de passe d'ouverture de session sur Mac
    Par martialuk dans le forum Apple
    Réponses: 4
    Dernier message: 15/08/2007, 18h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo