Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: John Rossini on January 05, 2017, 08:32:16 pm

Title: Como fazer todos os usuários modificarem as senhas no primeiro login?
Post by: John Rossini on January 05, 2017, 08:32:16 pm
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\
Title: Re: Como fazer todos os usuários modificarem as senhas no primeiro login?
Post by: ricardocenteno on October 28, 2019, 01:39:20 am
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\

Instale o pacote RSAT para o Windows e faça através de Usuários e computadores do active directory
Title: Re: Como fazer todos os usuários modificarem as senhas no primeiro login?
Post by: doncamilo on October 28, 2019, 02:14:21 pm
Boa tarde! estou com uma duvida, criei vários usuários em setores diferentes e coloquei uma senha padrão para logarem no AD, o problema é que como faço para modificar a senha no próximo login.... sem ter que fazer via terminal um de cada vez  :-\

Instale o pacote RSAT para o Windows e faça através de Usuários e computadores do active directory

 :)

Use this command:

Code: [Select]
sudo net sam set pwdmustchangenow username yes

You can make a little script to process all the users this way:

Code: [Select]
# admindc is a domain account I created in webadmin which belongs to de Domain Admins group.  The password os admindc is here "passwd" and both are concatenated by using the '%' char.
for usuario in `ldbsearch -U admindc%passwd -H ldap://127.0.0.1 '(&(objectclass=person)(!(isCriticalSystemObject=TRUE)))' | grep -E 'sAMAccountName.+[^\$]$' | cut -d ' ' -f 2`;do net sam set pwdmustchangenow  ${usuario} yes;done;
# (!(isCriticalSystemObject=TRUE)) select only users accounts which haven't been created by the system
# grep -E 'sAMAccountName.+[^\$]$' match only user accounts, not machine accounts.

Cheers!