none
Dsadd User で,「初回ログイン時パスワードなし」で「ユーザーは次回ログオン時にパスワードの変更が必要」を実現する。 RRS feed

  • 質問

  • Dsadd User で,「初回ログイン時パスワードなし」で「ユーザーは次回ログオン時にパスワードの変更が必要」を実現させたいです。

    Win2012R2のADに

    dsadd user を使用してユーザとグループを一括登録したいと考えております。

    ユーザが初回ログイン時パスワードなしでパスワー設定が必要になるのは下記オプションでしょうか。

    -pwd {<パスワード> | *} パスワードに * を設定した場合、dsadd はユーザー パスワードを要求するダイアログを表示します.


    -----コマンド例-------

    dsadd user "CN=アカウント名,OU=階層2,OU=階層1,DC=ドメイン,DC=ドメイン -samid アカウント名 -upn アカウント名@ド

    メイン -ln アカウント名表示 -display "アカウント表示名"  -pwd *  -memberof "CN=所属グループ名,OU=グル

    ープ情報,DC=ドメイン,DC=ドメイン"

    --------------------------


    csvdeで実施できる,「パスワードなし」で「ユーザーは次回ログオン時にパスワードの変更が必要」のような動きをさせたいです。

    csvdeの場合

    一時的にActive Directoryの「ドメイン・セキュリティ・ポリシー」から設定できる「パスワードのポリシー」の「パスワードの長さ」を0文字,「パスワードは,複雑さの要件を満たす必要がある」を「無効」に設定して,userAccountControl属性値を「512」としてCSVファイルに加えておこなう。

    今回はグループがあるのでcsvdeはできないと考えています。


    2017年12月7日 7:23

回答

  • やきです。

    -pwd *

    を入れると、パスワードの入力が求められます。パスワードをなしにしたいのであれば、このオプションは不要です。

    あと、もちろん事前に「パスワードなし」のアカウントの作成が許可されていることが前提になります。

    2017年12月8日 7:59

すべての返信

  • -mustchpwd yes -disabled no

    のオプションを指定し、-pwd オプションを追加しなければ期待したものができますでしょうか。

    2017年12月7日 9:31
  • やきさん 回答ありがとうございます。

    つまり、下記で,「初回ログイン時パスワードなし」で「ユーザーはログオン時にパスワードの変更が必要」に

    なりますでしょうか。

     -pwd * -mustchpwd yes -disabled no

    試すまでの環境がうまく作れていなくて申し訳ないです。

    オプション------

     ・-mustchpwd 次にログオンしたとき、ユーザーはパスワードを変更する必要があるかどうかを指定します。 
     ・-disabled ログオン用のユーザー アカウントを無効にするかどうかを指定します。

    2017年12月8日 5:31
  • やきです。

    -pwd *

    を入れると、パスワードの入力が求められます。パスワードをなしにしたいのであれば、このオプションは不要です。

    あと、もちろん事前に「パスワードなし」のアカウントの作成が許可されていることが前提になります。

    2017年12月8日 7:59
  • やきさん

    ありがとうございます。

    -mustchpwd yes -disabled no で試してみます。

    前提条件はDefaultDomainpolicyでパスワード文字0文字にしようと考えております。

    2017年12月8日 10:02