Microsoft Windows Active Directory (AD) – für alle Konten neue Zugangsdaten vergeben

# Import der Library fuer [System.Web.Security.Membership]::GeneratePassword
# Add-Type -AssemblyName System.Web
#
# $enabledusers = Get-ADUser `
-Filter * `
-Properties mail `
| Where { $_.Enabled -eq $True -and $_.samaccountname -ne „Administrator“}
# foreach ($user in $enabledusers) {
$newpassword= [System.Web.Security.Membership]::GeneratePassword(24,4)
Set-ADAccountPassword `
-identity $user.identity `
-NewPassword (ConvertTo-SecureString -AsPlainText $newpassword -Force)
# optional Kennwort ausgeben
}

Wie bekommt man jetzt das Kennwort „sicher“ zu allen Mitarbeitern (neudeutsch „preloaded password list“) – eine Option wäre viele Firmen senden z.B.: die monatliche Gehaltsabrechnung als verschlossenen Brief an die Heimatadresse oder als Hauspost auf jeden Fall bekommt der Mitarbeiter diese vertrauliche Information. Was sollte sie als Firma nun hindern in diese Gehaltsabrechnung einfach für jeden Mitarbeiter jeden Monat ein neues „Notfallkennwort“ mit auszuliefern im Fall eines Falles könnten sie dann obiges Skript anpassen dass es keine Kennworte generiert sondern aus einer Liste diese ausliest und für die betroffenen Benutzer setzt

Leave a Reply

You must be logged in to post a comment.