※ 針對單一使用者設定取消「使用者必須在下次登入時變更密碼」。
> dsquery user cn=A0001,ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -mustchpwd no
※ 針對單一使用者設定「使用者不能變更密碼」及「密碼永久有效」。
> dsquery user cn=A0001,ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -canchpwd no -pwdneverexpires yes
※ 針對 OU 內所有使用者設定取消「使用者必須在下次登入時變更密碼」。
> dsquery user ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -mustchpwd no
※ 針對 OU 內所有使用者設定「使用者不能變更密碼」及「密碼永久有效」。
> dsquery user ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -canchpwd no -pwdneverexpires yes
dsmod 參數:(僅列出常用,其他參數請參考 dsmod user /?)
備註:
1. 如果輸入的值含有空格,請使用引號括住該文字 (例如,"CN=John Smith,CN=Users,DC=microsoft,DC=com")。
2. 特殊權杖 $username$ (區分大小寫) 可以用來將 SAM 帳戶名稱當成 -webpg、-profile、-hmdir 及 -email 等參數的值。
資料參考來源:
AD 批次修改使用者的屬性
> dsquery user cn=A0001,ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -mustchpwd no
※ 針對單一使用者設定「使用者不能變更密碼」及「密碼永久有效」。
> dsquery user cn=A0001,ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -canchpwd no -pwdneverexpires yes
※ 針對 OU 內所有使用者設定取消「使用者必須在下次登入時變更密碼」。
> dsquery user ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -mustchpwd no
※ 針對 OU 內所有使用者設定「使用者不能變更密碼」及「密碼永久有效」。
> dsquery user ou=Staff,dc=LAB,dc=com,dc=tw | dsmod user -canchpwd no -pwdneverexpires yes
dsmod 參數:(僅列出常用,其他參數請參考 dsmod user /?)
| 值 | 描述 |
| -fn <FirstName> | 將使用者名字設定為 <FirstName>。 |
| -ln <LastName> | 將使用者姓氏設定為 <LastName>。 |
| -display <DisplayName> | 將使用者顯示名稱設定為 <DisplayName>。 |
| -empid <EmployeeID> | 將使用者員工識別碼設定為 <EmployeeID>。 |
| -pwd {<Password> | *} | 將使用者密碼重設為 <Password>。如果輸入 *,則會提示您輸入密碼。 |
| -desc <Description> | 將使用者描述設定為 <Description>。 |
| -office <Office> | 將使用者辦公室位置設定為 <Office>。 |
| -tel <Phone#> | 將使用者電話號碼設定為 <Phone#>。 |
| -email <Email> | 將使用者電子郵件地址設定為 <Email>。 |
| -hometel <HomePhone#> | 將使用者住家電話號碼設定為 <HomePhone#>。 |
| -pager <Pager#> | 將使用者呼叫器號碼設定為 <Pager#>。 |
| -mobile <CellPhone#> | 將使用者行動電話號碼設定為 <CellPhone#>。 |
| -fax <Fax#> | 將使用者傳真號碼設定為 <Fax#>。 |
| -iptel <IPPhone#> | 將使用者 IP 電話號碼設定為 <IPPhone#>。 |
| -webpg <WebPage> | 將使用者網頁 URL 設定為 <WebPage>。 |
| -title <Title> | 將使用者職稱設定為 <Title>。 |
| -dept <Department> | 將使用者部門設定為 <Department>。 |
| -company <Company> | 將使用者公司資訊設定為 <Company>。 |
| -mgr <Manager> | 將使用者主管設定為 <Manager>。 |
| -mustchpwd {yes | no} | 設定使用者是否必須在下次登入時變更密碼 (yes 或 no)。 |
| -canchpwd {yes | no} | 設定使用者是否可以變更密碼 (yes 或 no)。如果 -mustchpwd 設定為 "yes",則這個設定應該為 "yes"。 |
| -pwdneverexpires {yes | no} | 設定使用者密碼是否永久有效 (yes 或 no)。 |
| -acctexpires <NumDays> | 將使用者帳戶設定成從今天算起的 <NumDays> 天後到期。 值為 0 表示帳戶會在今天結束前到期。 正數值表示將到期日設定在未來。 負數值表示將到期日設定在過去。 字串值 "never" 表示帳戶永久有效。 |
| -disabled {yes | no} | 設定使用者帳戶是否已停用 (yes 或 no)。 |
| {-s <Server> | -d <Domain>} | -s <Server> 會連線到名稱為 <Server> 的 AD DC/LDS 執行個體。 -d <Domain> 會連線到網域 <Domain> 內的 AD DC。預設值: 登入網域中的 AD DC。 |
| -u <UserName> | 以 <UserName> 身分連線。預設值: 登入的使用者。 使用者名稱可以是: 使用者名稱、網域使用者名稱或使用者主要名稱 (UPN)。 |
| -p <Password> | 使用者 <UserName> 的密碼。如果輸入 *,則會提示您輸入密碼。 |
| -c | 連續操作模式: 指定多個目標物件時,會報告錯誤,但是會繼續處理引數清單中的下一個物件。如果未指定這個選項,命令會在第一次發生錯誤時結束。 |
| -q | 安靜模式: 不在標準輸出顯示所有輸出。 |
備註:
1. 如果輸入的值含有空格,請使用引號括住該文字 (例如,"CN=John Smith,CN=Users,DC=microsoft,DC=com")。
2. 特殊權杖 $username$ (區分大小寫) 可以用來將 SAM 帳戶名稱當成 -webpg、-profile、-hmdir 及 -email 等參數的值。
資料參考來源:
AD 批次修改使用者的屬性
沒有留言:
張貼留言