none
Rückgabewert bei Set-ADAccountPassword RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen!

    In einem Skript wird über Get-AdUser eine bestimmte Menge an Benutzern ermittelt und auf eine bestimmte Eigenschaft hin überprüft. Ist diese Eigenschaft erfüllt, soll ein neues Kennwort für diesen Account gesetzt werden. Soweit ist das auch alles kein Problem.

    Nun wurde das Skript um ein paar Funktionen erweitert, um neuen Anfoderungen gerecht zu werden. Bislang konnten wir alles ohne Probleme umsetzen, nun scheitern wir an der Überprüfung, ob das Kennwort für einen Benutzer erfolgreich gesetzt wurde.

    Laut TechNet-Libary gibt es für Set-AdAccountPassword den Parameter -passthru. Dieser Funktioniert  bei  anderen Cmdlets prima, scheinbar bei Set-AdAccountPassword nicht.

    z.B. 

    $Kennwort = ConvertTo-SecureString -AsPlainText "TestKennwort098/" -Force

Set-ADAccountPassword -Identity "TestSrv_User1"  `
		-Credential (Get-Credential) -Reset `
		-NewPassword $Kennwort  `
		-PassThru | Get-ADUser
    Dies sollte mir ja das Objekt, bei dem das Kennwort geändert wurde an Get-AdUser weitergeben. Tut es leider nicht.

    Kenn ihr eine Möglichkeit zu überprüfen, ob ein Kennwort erfolgreich gesetzt wurde?

    Viele Grüße

    Micha aus MS

    Dienstag, 3. April 2012 07:13
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Die Frage ist, warum das Setzen des Passwortes schiefgehen könnte. Bei allen Gründen die mir einfallen würde Set-AdAccountPassword einen Fehler zurückgeben.
     
    Also sollte ein einfaches Fehlerhandling völlig reichen:

    try {
 Set-ADaccountPassword  ...   # ohne "-PassThru | Get-ADUser"
}
catch {
 Write-Host "Fehler beim Setzen des Passworts!"
}

     
    Falls du trotzdem aus irgendwelchen Gründen das Passwort nochmal extra testen willst, gibt es hier ein kurzes Skript für diesen Zweck.
     
    Die "Get-Aduser"-Variante, kann übrigens nicht funktionieren, da beim Abruf des Userobjektes nicht das Passwort des Users (das du ja testen möchtest) gebraucht wird und auch gar keine Möglichkeit besteht dieses mitzugeben.

    Die einzigen Credentials die du hier übergeben kannst, sind die des abfragenden Admins.

     
    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Donnerstag, 5. April 2012 06:38
    |
    Moderator

Alle Antworten