Von Benutzern im AD das Passwort ändern

[fr4gstar]

Hallo Community,

ich bin Azubi im 1. Lehrjahr und habe eine Aufgabe bezüglich dem Active Directory bekommen. Undzwar sollen alle User die im AD angelegt sind ein von uns generiertes Passwort erhalten.

Wobei der "Generator" bzw. die generierten Passwörter schon vorhanden sind, diese nur auf die jeweiligen Benutzer eingetragen werden müssen.

Jetzt natürlich die Frage wie?

Ich habe natürlich schon gegoogelt und habe folgendes gefunden:

Get-ADUser -Filter {sAMAccountName -like "*"} | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "Password123" -Force)

Das Problem ist hierbei, dass hier alle das Passwort "Password123" bekommen. Ich wollte die Passwörter und die Benutzer in einer CSV Datei speichern.

Nur wie weise ich die Passwörter den Benutzern zu und lese die Passwörter aus der CSV Datei?

PS. Ich habe wirklich sogut wie null Ahnung von PowerShell, Skript Programmierung etc.

Mit freundlichen Grüßen

fr4gstar

[smite]

Also du willst ein Skript "programmieren" welches eine Liste von Usern hat und jedem User ein Passwort generiert?

Die User sind bereits im AD angelegt?

1. Schritt Alle User einlesen (aus dem AD über LDAP; aus einer txt Datei)

2. In den Befehl von dir oben den Usernamen eintragen und mit einem generierten Passwort ausführen.

Um diese Beiden Befehle eine Schleife machen und diese solange ausführen lassen bis keine weiteren User vorhanden sind.

Ich würde das ganze mit VB-Skript realisieren. Dafür einfach eine txt Datei erstellen und die Änderbung in vbs ändern --> skript.vbs

Diese Datei kannst du mit einem Doppelklick ausführen und im Editor öffnen und bearbeiten/programmieren.

[Tiro]

Man kann sich aus beiden Angaben auch schnell ein Excel basteln (Stichwort: Verketten-Funktion) und dann die einzelnen Zeilen in einer cmd abarbeiten lassen. Ist auf alle Fälle schneller, als sich ohne große Kenntnisse was programmieren. Oder Du versuchst admodify. (Habe es aber selbst noch nicht auspropiert)

[fr4gstar]

Erstmal danke für Eure Antworten.

@smite

Die Benutzer sind schon im AD angelegt und sollen nur neue Passwörter, die halt vorher generiert wurden, bekommen.

Ich werde mal versuchen mich mit admodify und vb-skript auseinander setzen.

Dennoch vielleicht gibt es ja noch einen einfacheren Weg?

[Epin]

Kann mann nicht eine .csv-Liste erstellen mit dem Export.. Befehl in der Powershell, die Liste dann bearbeiten/Passwörter ändern und dann die Liste neu einlesen?

Das müsste doch bestimmt auch irgendwie machbar sein.. =)

[smite]

Kann mann nicht eine .csv-Liste erstellen mit dem Export.. Befehl in der Powershell, die Liste dann bearbeiten/Passwörter ändern und dann die Liste neu einlesen?

Das müsste doch bestimmt auch irgendwie machbar sein.. =)

Viele Wege führen nach Rom.

Den Export der Benutzer würde ich mit einem LDAP Browser versuchen.

Da du den Befehl zum ändern der Kennwörter ja schon hast, würde ich mir eine Liste mit Excel bauen.

Spalte A --> Liste der Benutzer

Spalte B --> die Kennwörter

Spalte C --> Verketten des Befehls, des Benutzernamens und des Kennwortes.

Anschließend Exportierst du das ganze in eine txt/Batch Datei.