none
Impossible de réinitialiser les mots de passe utilisateurs par PowerShell RRS feed

  • Discussion générale

  • Bonjour

    Alors que cela fonctionnait, il ne nous est plus possible de réinitialiser le mot de passe d'une BAL Exchange en PowerShell:

    Set-Mailbox -Identity <BAL>  -Password (ConvertTo-SecureString -String <PASS> -AsPlainText -Force)
    Vous n'êtes pas autorisé à modifier directement un mot de passe de compte de boîte aux lettres sans indiquer l'ancien mot de passe. Le rôle de réinitialisation de mot de passe est nécessaire pour modifier directement le mot de passe.
        + CategoryInfo          : NotSpecified: (<BAL>:MailboxIdParameter) [Set-Mailbox], TaskArgumentException
        + FullyQualifiedErrorId : [Server=EXCHANGE2,RequestId=61075364-e6ed-4847-b46e-fa5b82df8b31,TimeStamp=20/10/2020 13:10:35] [FailureCategory=Cmdlet-TaskArgumentException   ] B0B1C2A8,Microsoft.Exchange.Management.RecipientTasks.SetMailbox
        + PSComputerName        : exchange2.exchange2.<HOSTNAME>


    Pourtant l'utilisateur dispose bien du rôle nécessaire:

    Get-ManagementRoleAssignment -Role "Reset Password"
    
    Name                           Role                         RoleAssigneeName             RoleAssigneeType            AssignmentMethod            EffectiveUserName
    ----                           ----                         ----------------             ----------------            ----------------            -----------------
    Reset Password-Organization... Reset Password               Organization Management      RoleGroup                   Direct                      Tous les membres du groupe
    Reset Password-Organization... Reset Password               Organization Management      RoleGroup                   Direct                      Tous les membres du groupe


    J'ai tenté de réinstaller les rôles avec (en admin) :

    Add-pssnapin microsoft*
    Install-CannedRbacRoles
    Install-CannedRbacRoleAssignments

    Rien n'y fait.

    De plus côté ECP, je n'avais plus la possibilité de réinitialiser les mots de passes non plus, mais en retirant le rôle et le remettant la possibilité est revenu, mais toujours pas en Powershell...

    Exchange version 2019 CU 5: Version 15.2 (Build 595.3)

    Clément


    mardi 20 octobre 2020 13:23

Toutes les réponses

  • Bonjour Clément - SimpleRezo,

    Est-ce que le problème persiste sue PowerShell après avoir remis le role de cote ECP? 

    Je vous remercie par avance pour votre retour.

    Cordialement,

    Biliana


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votreproblème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 21 octobre 2020 15:21
    Modérateur
  • Bonjour Clément,

    Yu dis que cela fonctionnait avant et que le message d'erreur dit

    Vous n'êtes pas autorisé à modifier directement un mot de passe de compte de boîte aux lettres sans indiquer l'ancien mot de passe. Le rôle de réinitialisation de mot de passe est nécessaire pour modifier directement le mot de passe.

    Est-ce que tu as bien lancé tes commandes avec un compte disposant des privilèges d'administration sur Exchange ET en RunAsAdmin ?

    Une chose m'étonnes. Exchange (et les bals associées) sont bien dans un domaine AD ? Le comptes des BALs est donc le compte AD. Le reset des mots de passe se fait dans l'AD à ma connaissance.

    Le reset password dans echange permet - à ma connaissance toujours - à l'utilisateur de changer son mot de passe en OWA (Outlook Web Access).

    https://www.nucleustechnologies.com/blog/method-to-reset-exchange-mailbox-password/

    Là c'est via le GUI ADUC; mais tu peux faire la même chose en powershell bien entendu

    https://blog.simonw.se/reset-password-in-active-directory-using-powershell/

    $SecPaswd= ConvertTo-SecureString –String <PASS>’ –AsPlainText –Force

    Set-ADAccountPassword -Reset -NewPassword $SecPaswd –Identity <Identity>

    tu peuxfaire

    • une query Get-Mailbox avec les paramètres qui vont bien pour récupérer les boites à reset, et tu poses ça dans une variable
    • Puis une boucle foreach

    foreach($mbx in $AllMaiboxs)

    {

    $SecPaswd= ConvertTo-SecureString –String <Pass> –AsPlainText –Force

    Set-ADAccountPassword -identity $mbx.<LapropriétéQuiVabien> -Reset -NewPawword $SecPassword

    }

    cordialement

    Olivier





    mercredi 21 octobre 2020 15:53
  • Oui j'avais testé évidemment....
    jeudi 22 octobre 2020 13:22