Author Topic: Como fazer todos os usuários modificarem as senhas no primeiro login?  (Read 1068 times)

John Rossini

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\

ricardocenteno

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: Como fazer todos os usuários modificarem as senhas no primeiro login?
« Reply #1 on: October 28, 2019, 01:39:20 am »
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\

Instale o pacote RSAT para o Windows e faça através de Usuários e computadores do active directory

doncamilo

  • Zen Samurai
  • ****
  • Posts: 395
  • Karma: +114/-1
    • View Profile
Re: Como fazer todos os usuários modificarem as senhas no primeiro login?
« Reply #2 on: October 28, 2019, 02:14:21 pm »
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\

Instale o pacote RSAT para o Windows e faça através de Usuários e computadores do active directory

 :)

Use this command:

Code: [Select]
sudo net sam set pwdmustchangenow username yes

You can make a little script to process all the users this way:

Code: [Select]
# admindc is a domain account I created in webadmin which belongs to de Domain Admins group.  The password os admindc is here "passwd" and both are concatenated by using the '%' char.
for usuario in `ldbsearch -U admindc%passwd -H ldap://127.0.0.1 '(&(objectclass=person)(!(isCriticalSystemObject=TRUE)))' | grep -E 'sAMAccountName.+[^\$]$' | cut -d ' ' -f 2`;do net sam set pwdmustchangenow  ${usuario} yes;done;
# (!(isCriticalSystemObject=TRUE)) select only users accounts which haven't been created by the system
# grep -E 'sAMAccountName.+[^\$]$' match only user accounts, not machine accounts.

Cheers!
"Tanta salud goces como bondad abrigues en tu corazón"

Don Camilo.

"That place... is strong with the
dark side of the Force.  A domain
of evil it is.  In you must go."

Yoda.