Vez ou outra surge a necessidade de redefinir a senha de usuários no Active Directory.
Essa tarefa é relativamente fácil, uma vez que é só abrir o AD, ir ao usuário desejado e com o botão direito clicar em “redefinir senha do usuário”.
Agora imagine um cenário em que temos que mudar a senha de vários usuários. Essa tarefa seria muito repetitiva e trabalhosa, e é para isto que apresento abaixo uma forma alternativa que em poucos segundos irá resolver o problema.
Redefinindo a senha de vários usuários no AD
Na imagem abaixo temos uma OU (Organizational Unit) chamada OU-SECRETARIA em que dentro da mesma contém outra OU chamada Usuários, onde estão dois users: Diana Lima e Mariana Lima. Iremos redefinir a senha da OU-SECRETARIA em que todos os usuários que estiverem dentro dessa OU irão ter suas senhas alteradas. No exemplo, os usuários Diana Lima e Mariana Lima serão diretamente afetados.
1. Abra o PowerShell ou CMD no modo de administrador. No exemplo, estou utilizando CMD. Agora digitaremos o comando dsquery ou em que ele irá fazer uma busca de todas as OUs que estão no meu AD. No exemplo, ele retornou as OUs exibidas na imagem abaixo:
Para redefinirmos a senha de uma OU precisamos saber de seu DN. DN (Distinguished Name), em poucas palavras, é o caminho onde se encontra o objeto.
Utilizamos o comando dsquery ou para fazer a busca de todas as OUs do nosso domínio e podemos visualizar o DN de cada uma. No caso o DN da nossa OU Secretaria é a “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”.
Também poderíamos digitar o comando dsquery ou –name Secretaria em que ele iria retornar apenas o DN da OU Secretaria.
2. Agora que já sabemos o DN da nossa OU, iremos usá-la junto com o comando dsmod para alterarmos a senha dos usuários. O dsmod tem como objetivo modificar objetos. No nosso contexto utilizaremos o comando dsquery, anteriormente explicado, com o DN e o dsmod. Então digite (no CMD ou PowerShell): dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”| dsmod user -pwd 123@Diego –mustchpwd yes
Com esse comando estou mandando localizar todos os usuários que estão dentro da OU Secretaria (dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”), alterando a senha para 123@Diego para os usuários (dsmod user -pwd 123@Diego) e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes). Se tudo ocorreu bem, aparecerá o resultado “dsmod com êxito” em cada um dos usuários, mostrando que as senhas foram alteradas.
Pronto. Os usuários da OU Secretaria já estão com suas senhas alteradas.
Dica: Caso esteja ainda com dúvidas de quais usuários estão dentro daquela OU, poderíamos utilizar o comando dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com” para obtermos os users da OU, conforme imagem abaixo.
Agora iremos testar na estação cliente se realmente deu certo as modificações aprendidas.
Acessando com o usuário diana.lima e senha 123@Diego
Conclusão
Neste Tutorial aprendemos como alterar a senha de vários usuários que se encontram dentro de um OU no Active Directory, passando uma senha padrão e fazendo com que os mesmos alterem a senha no primeiro logon. Até o próximo tutorial.
Este artigo também pode ser visto no Technet Microsoft
6 Comentários
Muito bom mesmo! Parabéns, e obrigado por compartilhar o conhecimento.
“e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes).”
Se eu der o comando “mustchpwd no” o usuário não poderá alterar a senha e ficará a que eu escolher?
Se o limite for de 5000 como posso usar o parâmetro -limt
mas e se eu tiver uma lista de usuários que estão em OUs diferentes?
Nossa cara, me ajudou muito valeu mesmo pelo conhecimento compartilhado!
Show, assim é possível criar uma lista com todas as OUs e ir atualizando gradualmente, visto que alterar de todos ao mesmo tempo geraria um caos generalizado em qualquer empresa com um número considerável de usuários. Muito obrigado.