Réinitialiser tous mes passwd dans mes forêts AD
Je suis un spécialiste AD pour un ‘grand compte’ et j’ai 10 comptes différents pour me connecter (3 forêts composées chacune de 3 domaines + un compte standard = 10 comptes) !
La gestion de mes mots de passe devenant un “chouillat” compliquée (toujours à cause de ma mémoire de poisson rouge) je me suis fait un petit script VBS qui me change mon mot de passe en un coup sur tous les domaines des fôrets AD.
Seul pré-requis : le mot de passe doit être (et sera) le même sur tous les environnements pour que le script accepte de s’exécuter.
Le fonctionnement est simple. J’utilise mon compte au format “domaine\utilisateur” avec l’ancien mot de passe pour effectuer une connexion sur l’AD cible, puis j’affecte mon nouveau mot de passe à mon objet utilisateur. Le script s’appuie sur un fichier de configuration (à enregistrer dans “C:\ChangeMDP\ListAccount.txt”) construit de la façon suivante :
## ====================================================================================== ## #### RAPPEL : TOUS LES MDP DOIVENT AU PRÉALABLE ÊTRE UNIFORME ET DÉJÀ LES MÊMES ## ## ====================================================================================== ## DOMAINE DE RECETTE @_IP_DC_CIBLE;domain\login_adm;distiguishedName du compte dont on doit changer le mdp ## DOMAINE D'HOLOGATION @_IP_DC_CIBLE;domain\login_adm;distiguishedName du compte dont on doit changer le mdp ........ etc ....... ## ======================================================================================
Après avoir paramétré ce fichier, le script sera à même de changer vos mots de passe en un clique 
.
Bonjour,
Je n’arrive pas à faire tourner votre script, pourriez-vous me dire quel sont les champs à changer pour changer uniquement un pot de passe sur un domaine en question.
Auriez-vous une méthode par script pour permettre de changer un mot de passe dans un domaine sans être connecté sur une machine du domaine ?
Merci pour votre aide,
Hello Ben.
Pour que ce script puisse fonctionner, l’ensemble des mots de passe des comptes doivent être identiques. Cela signifie qu’il faut au moins une fois se les taper à la main pour uniformiser les comptes.
Ensuite, il faut bien comprendre que le script s’appuie sur les infos renseignées dans le fichier TXT (inclus dans le ZIP)
Les champs de ce fichier TXT sont interprétés de la façon suivante :
@_IP_DC_CIBLE = Correspond à l’IP d’un DC du domaine ou se trouve le compte à dont le MDP doit être réinitialisé.
domain\login_adm = Correspond au nom du compte qui va servir à se connecter pour réinitialiser le MDP
distiguishedName = Chemin LDAP du compte dont le MDP doit être réinitialisé.
Tu as remarqué que dans l’interface du script il y a 3 champs : Old Passwd / New passwd et Retype New passwd.
Old Password sert à authentifier le compte domain\login_adm sur le controleur de domaine @_IP_DC_CIBLE.
Ensuite, il requete dans l’AD pour trouver le compte cible distiguishedName et lui appliquer le nouveau mot de passe.
Le fichier TXT doit se trouver dans le même répertoire que le script HTA.
J’espère que ces explications t’aideront à utiliser cette petite merveille pour feigant (lol)
Orducom1