Como alterar a senha de vários usuários no Active Directory

Vez ou outra surge a necessidade de redefinir a senha de usuários no Active Directory.

Essa tarefa é relativamente fácil, uma vez que é só abrir o AD, ir ao usuário desejado e com o botão direito clicar em “redefinir senha do usuário”.

Agora imagine um cenário em que temos que mudar a senha de vários usuários. Essa tarefa seria muito repetitiva e trabalhosa, e é para isto que apresento abaixo uma forma alternativa que em poucos segundos irá resolver o problema.

Redefinindo a senha de vários usuários no AD

Na imagem abaixo temos uma OU (Organizational Unit) chamada OU-SECRETARIA em que dentro da mesma contém outra OU chamada Usuários, onde estão dois users: Diana Lima e Mariana Lima. Iremos redefinir a senha da OU-SECRETARIA em que todos os usuários que estiverem dentro dessa OU irão ter suas senhas alteradas. No exemplo, os usuários Diana Lima e Mariana Lima serão diretamente afetados.

ou-active-directory

1. Abra o PowerShell ou CMD no modo de administrador. No exemplo, estou utilizando CMD. Agora digitaremos o comando dsquery ou em que ele irá fazer uma busca de todas as OUs que estão no meu AD. No exemplo, ele retornou as OUs exibidas na imagem abaixo:

ou-active-directory-dsquery-cmd

Para redefinirmos a senha de uma OU precisamos saber de seu DN. DN (Distinguished Name), em poucas palavras, é o caminho onde se encontra o objeto.

Utilizamos o comando dsquery ou para fazer a busca de todas as OUs do nosso domínio e podemos visualizar o DN de cada uma. No caso o DN da nossa OU Secretaria é a “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”.

Também poderíamos digitar o comando dsquery ou –name Secretaria em que ele iria retornar apenas o DN da OU Secretaria.

ou-active-directory-dsquery-cmd-1

2. Agora que já sabemos o DN da nossa OU, iremos usá-la junto com o comando dsmod para alterarmos a senha dos usuários. O dsmod tem como objetivo modificar objetos. No nosso contexto utilizaremos o comando dsquery, anteriormente explicado, com o DN e o dsmod. Então digite (no CMD ou PowerShell): dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”| dsmod user -pwd 123@Diego –mustchpwd yes

ou-active-directory-dsmod-cmd

Com esse comando estou mandando localizar todos os usuários que estão dentro da OU Secretaria (dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com”), alterando a senha para 123@Diego para os usuários (dsmod user -pwd 123@Diego) e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes). Se tudo ocorreu bem, aparecerá o resultado “dsmod com êxito” em cada um dos usuários, mostrando que as senhas foram alteradas.

ou-active-directory-dsmod-cmd-1

Pronto. Os usuários da OU Secretaria já estão com suas senhas alteradas.

Dica: Caso esteja ainda com dúvidas de quais usuários estão dentro daquela OU, poderíamos utilizar o comando dsquery user “OU=Secretaria,OU=OU-Administrativa,OU=Varzea Alegre,DC=diego,DC=com” para obtermos os users da OU, conforme imagem abaixo.

ou-active-directory-dsquery-cmd-2

Agora iremos testar na estação cliente se realmente deu certo as modificações aprendidas.

Acessando com o usuário diana.lima e senha 123@Diego

ou-active-directory-dsquery-teste-acesso-1

ou-active-directory-dsquery-teste-acesso-2

Conclusão

Neste Tutorial aprendemos como alterar a senha de vários usuários que se encontram dentro de um OU no Active Directory, passando uma senha padrão e fazendo com que os mesmos alterem a senha no primeiro logon. Até o próximo tutorial.

Este artigo também pode ser visto no Technet Microsoft

Diego Gouveia

Mais artigos deste autor »

Nascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), escreve para diversas comunidades técnicas e é autor dos livros: Tudo sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.


6 Comentários

JOSE AUGUSTO FREIRE DA SILVA
2

“e, por fim, fazendo com que os usuários alterem as senhas após o acesso (–mustchpwd yes).”
Se eu der o comando “mustchpwd no” o usuário não poderá alterar a senha e ficará a que eu escolher?

Charles Iapp
6

Show, assim é possível criar uma lista com todas as OUs e ir atualizando gradualmente, visto que alterar de todos ao mesmo tempo geraria um caos generalizado em qualquer empresa com um número considerável de usuários. Muito obrigado.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!