我正在为我的测试域中的
用户编写自助密码重置工具.我希望他们能够更改密码而
不生成随机密码.
我正在使用带有服务帐户的dsmod来更改用户密码并且它工作正常(即在将用户密码设置为上一个密码时或者如果密码不够复杂时抛出错误).
dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no
由于某种原因,今天它将需要任何密码并更改它.通过GUI进行更改是强制执行策略.
有谁知道发生了什么或如何使用其他工具强制执行此操作?
以下两件事中有一个微妙但重要的区别:
>用户(您的服务帐户)在另一个帐户或管理员上授予“重置密码”权限,在该另一个帐户上执行密码重置.
>用户(普通用户)为自己的帐户执行“更改密码”.
在这两种情况下,如您所见,域名的密码规则略有不同.使用“重置密码”操作,这是一个管理操作 – 它不受最小密码使用期限或“记住最后n个密码使用”规则的约束.此外,您不需要像“普通”更改密码那样知道重置密码操作的当前密码.