今日見到 password 就嚟過期,試用 PowerShell RSAT Module 幫自己 domain admin 改 password。
喺一個 domain user profile 嘅 PowerShell 7 console (with FOD RSAT installed) 行類似咁嘅嘢:
$dadomainadmin = Get-Credential
$oldminion = Read-Host -AsSecureString
$minion = Read-Host -AsSecureString
Get-ADUser dadomainadmin | Set-ADAccountPassword -Credential $dadomainadmin -NewPassword $minion -OldPassword $oldminion
成功!似乎係相當於密碼未過期前(PasswordExpired=False)change password 嘅步驟(啫係 Ctrl+Alt+Del 嗰啲正常嘢)。
不過未研究 -Reset 取代 -OldPassword 係咪可行,同埋兩者對其他 attributes 嘅影響同 restrictions 有咩分別。
例如係公司入面一日唔可以改密碼超過一次之類嗰啲,套咗落去用 -OldPassword 會唔會炒,又或者係 PasswordExpired=True 是咪一定要用 -Reset。
始終 domain admin 係搵食工具嚟,萬一試到要不停搞到同事就唔是咁好啦。或者搵日得閒拎個 domain user 嚟試下。
- 完 -