Active Directory: Passwörter per Powershell für mehrere Benutzer zurücksetzen

Wer schnell eine größere Anzahl von Passwörtern zurücksetzen möchte, kann dazu die Powershell verwenden. Mit einer kleinen Anpassung lässt sich so auch eine CSV-Datei mit Benutzern einlesen und die Passwörter auf ein Standardkennwort zurücksetzen:

$userlist= @()
do {
$input = (Read-Host "AD User")
if ($input -ne '') {$userlist += $input}
}
until ($input -eq '')
foreach ($user in $userlist)
{
write-host "Setze Passwort für $user"
get-aduser $user | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "MeinPasswort" -Force)
}

1 thought on “Active Directory: Passwörter per Powershell für mehrere Benutzer zurücksetzen”

  1. Hallo Franky,
    kurze frage wie müsste die Änderung aussehen um bestimmt User ein neues PW auf das Auge zu drücken. Muss da der sAMAccountName drinn stehen? Geht das auch auf OUs.

    Habe das VBS Script bei mir gefunden. Hier ist es z.B. auf OU möglich.

    Set objOU = GetObject _
    („LDAP://selensch.local/OU=TestOU,DC=selensch,DC=local“)
    objOU.Filter = Array(„user“)
    WScript.Echo „Fuer folgende User Accounts wurde das Passwort zurueckgestellt:“ & vbCrLF
    For Each objUser in objOU
    WScript.Echo objUser.sAMAccountName & “ (“ & Replace(objUser.Name, „CN=“, „“) & „)“
    objUser.SetPassword „Passwort123“
    Next

    Reply

Leave a Comment