Réinitialiser tous mes passwd dans mes forêts AD

Je suis un spécialiste AD pour un ‘grand compte’ et j’ai 10 comptes différents pour me connecter  (3 forêts composées chacune de 3 domaines + un compte standard = 10 comptes) !

La gestion de mes mots de passe devenant un « chouillat » compliquée (toujours à cause de ma mémoire de poisson rouge) je me suis fait un petit script VBS qui me change mon mot de passe en un coup sur tous les domaines des fôrets AD.

Seul pré-requis : le mot de passe doit être (et sera) le même sur tous les environnements pour que le script accepte de s’exécuter.

Le fonctionnement est simple. J’utilise mon compte au format « domaine\utilisateur » avec l’ancien mot de passe pour effectuer une connexion sur l’AD cible, puis j’affecte mon nouveau mot de passe à mon objet utilisateur. Le script s’appuie sur un fichier de configuration (à enregistrer dans « C:\ChangeMDP\ListAccount.txt ») construit de la façon suivante :

## ======================================================================================
##
#### RAPPEL : TOUS LES MDP DOIVENT AU PRÉALABLE ÊTRE UNIFORME ET DÉJÀ LES MÊMES
##
## ======================================================================================
## DOMAINE DE RECETTE
@_IP_DC_CIBLE;domain\login_adm;distiguishedName du compte dont on doit changer le mdp
## DOMAINE D'HOLOGATION
@_IP_DC_CIBLE;domain\login_adm;distiguishedName du compte dont on doit changer le mdp
........ etc .......
## ======================================================================================

Après avoir paramétré ce fichier, le script sera à même de changer vos mots de passe en un clique 😉

.

Laisser un commentaire