Windows Server 2016 : reset mot de passe user AD via GUI/CLI
Aujourd’hui on reprend donc en douceur avec un énième article sur Windows Server, où nous allons voir comment reset le mot de passe d’un utiliser AD via GUI et via Powershell !
Contexte très répandu en entreprise : les utilisateurs qui oublient leur mot de passe…
1) Reset via GUI
Pour reset un mot de passer utilisateur, rendons-nous donc sur le Gestionnaire de serveur, puis Utilisateurs et ordianteurs Active Directory :
Ici nous allons prendre l’utilisateur “Thomas Andersen” comme exemple. Ce dernier avait un bon mot de passe robuste et facilement mémorisable, mais ayant la tête en l’air il l’a oublié… pas de soucis, on clic droit sur notre objet puis nous avons directement Réinitialiser le mot de passe comme option disponible !
Nous pouvons d’ailleurs cocher la case Déverouiller le compte de l’utilisateur si ce dernier est bloqué (cela peut arriver après X tentatives de connexion par exemple).
2) Reset via Powershell
Pour cela rien de très sorcier, on ouvre un terminal Powershell et on y rentre la commande suivanet :
Set-ADAccountPassword thomas.andersen -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "SuP3rP4$$W0rD" -Force) -PassThruCette commande va donc reset le mot de passe de l’utilisateur Thomas Andersen en renseignant à la place SuP3rP4$$W0rD, et en convertissant donc ce texte clair en SecureString. Le paramètre -PassThru permet simplement d’avoir un retour, car de base la console n’affichera aucune réponse suite à cette commande, la preuve avec l’utilisateur Ed Snowden si on enlève ce fameux paramètre :
Et bien voilà, c’est à peu près tout ! On peut éventuellement citer la commande suivante qui permet de récupérer quelques infos utiles par rapport au mot de passe d’un utilisateur et le statut de son compte :
Get-ADUser thomas.andersen -Properties * | select name, pass*
On peut voir par exemple la date de la dernière modification du mot de passe et voir si celui-ci expire ou non.
Ceci conclut donc ce petit article qui peut malgré tout s’avérer fort utile ! A noter d’ailleurs que l’on peut très bien faire un script permettant de demander un nouveau mot de passe après X mois ou autre !
2 commentaires