Windows Server 2025 Active Directory 重置用户密码

简介: 密码重置是管理员日常任务之一,用户因忘记或多次输错密码导致账户锁定时需进行重置。本文介绍在Active Directory服务器上重置密码的三种方法。

密码重置是管理员日常管理工作中常见的任务。用户常因忘记密码或多次输入错误密码导致账户被锁定,此时需要管理员进行密码重置操作。接下来,我们将介绍如何在 Active Directory 服务器上进行用户密码的重置。

一、通过AD管理工具重置密码

打开 服务器管理工具,点击 工具,点击 Active Directory 用户和计算机

image.png

(1)找到要重置密码的用户

在 Active Directory 用户和计算机 窗口中,展开适当的域。找到并点击 test 文件夹或相应的组织单位(OU)文件夹,查找您要重置密码的用户账户。

image.png

(2)右键点击用户账户
找到目标用户后,右键点击该用户账户,选择 重置密码。并输入新的密码。
在弹出的 重置密码 对话框中,输入新的密码。

image.png

确保新密码符合公司策略(如密码复杂度要求等)。
选中 用户下次登录时必须更改密码选项,强制用户在下次登录时更改密码。
如果用户忘记了密码并且希望解锁账户,请选中 解锁账户选项。

二、通过PowerShell 修改用户密码

xxx -NewPassword (ConvertTo-SecureString -AsPlainText Password123.com -Force) -Reset

这个命令的作用是重置 Active Directory 中xxx用户的密码为 Password123.com。下面是对命令各部分的详细解释:

  1. Set-ADAccountPassword
    Set-ADAccountPassword 是一个 PowerShell cmdlet,用于在 Active Directory 中设置或重置用户帐户的密码。
  2. -Identity jsmith
    -Identity 参数指定要重置密码的用户帐户。在这里,xxx 是目标用户名。您可以根据实际情况替换为任意有效的用户名。
  3. -NewPassword (ConvertTo-SecureString -AsPlainText Password123.com -Force)
    -NewPassword 参数用于指定新密码。
    (ConvertTo-SecureString -AsPlainText Password123.com -Force) 是一个子命令,使用 ConvertTo-SecureString cmdlet 将明文密码 Password123.com 转换为安全字符串格式。-AsPlainText 表示输入的密码是明文密码,
    -Force 强制执行转换,即使这不是最安全的做法。
    ConvertTo-SecureString:这个 cmdlet 用于将普通文本密码转换为安全字符串格式,确保密码的安全性。
    -Force:表示即使明文密码存在潜在安全风险(通常不建议直接使用明文密码),也强制进行转换。
  4. -Reset
    • -Reset 参数表示这是一个密码重置操作,而不是修改现有密码。它指示 PowerShell 强制重置用户密码,而不是通过验证当前密码来更新密码。

    三、使用ADSelfService Plus用户自助重置密码

ADSelfService Plus是一种具有MFA、SSO和自助密码管理功能的身份安全解决方案,可以通过为最终用户提供自助服务来消除IT团队的密码重置工单。无论是忘记的Microsoft 365还是AD密码,ADSelfService Plus都使用户能够在没有IT帮助的情况下自行重置密码。

image.png

自助密码重置在ADSelfService Plus的工作原理

(1)用户可以随时随地的自主修改密码

允许用户从登录屏幕重置密码、从移动设备重置密码、从专业网络重置密码、从web浏览器重置密码。

(2)严格的MFA技术保护密码重置

ADSelfService Plus使管理员能够在用户发起自助密码重置请求时触发预配置的身份验证工作流。它提供 20 种不同的身份验证技术,包括FIDO 密钥、生物识别和YubiKey,用于在自助密码重置和帐户解锁期间对用户进行身份验证。

(3)密码过期提醒及时提醒

在密码将要过期前对用户进行通知,用户接到通知后可利用ADSelfSericve Plus对密码进行修改,完美的实现密码策略闭环。

还能生成密码状态报告,让管理员能清晰的了解每一次密码修改情况,确保企业网络安全。

目录
打赏
0
3
3
0
85
分享
相关文章
|
23天前
|
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
45 11
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
|
23天前
|
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
63 7
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
|
23天前
|
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
62 22
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
264 4
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
1043 2
在Windows Server 2008 R2上运行.Net 8应用
在Windows Server 2008 R2上成功运行.Net 8程序,需安装三个补丁:Windows Server 2008 R2 SP1 (KB976932)是基础更新;VC_redist.x64提供MSVC库支持;KB3063858解决.NET运行时加载`kernel.dll`的路径问题。KB3063858可能需要KB2533623。详细信息和下载链接在文中给出。
679 4
Windows7压缩包安装node.js 报错提示windows Server 2012 R2 和安装React脚手架 最详细教程
对于Windows 7安装node.js 提示“This application is only supported on wWindows 8.1,windows Server 2012 R2, or higher.”类似这种情况的,该问题是因为node.js官方在 x12版本后就不支持win7系统了。
Windows Server 2012R2 安装mysql 丢失VCRUNTIME140_1.dll------亲测
Windows Server 2012R2 安装mysql 丢失VCRUNTIME140_1.dll------亲测
254 0
【Linux】安装VMWare虚拟机(安装配置)和配置Windows Server 2012 R2(安装配置连接vm虚拟机)以及环境配置(Windows版详细教程)
【Linux】安装VMWare虚拟机(安装配置)和配置Windows Server 2012 R2(安装配置连接vm虚拟机)以及环境配置(Windows版详细教程)
802 0
【Linux】安装VMWare虚拟机(安装配置)和配置Windows Server 2012 R2(安装配置连接vm虚拟机)以及环境配置
【Linux】安装VMWare虚拟机(安装配置)和配置Windows Server 2012 R2(安装配置连接vm虚拟机)以及环境配置
275 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等