複数のドメインと、それぞれに 1 つの管理者アカウントがあります。各ドメインにログインして毎月パスワードを変更するのは大変な作業です。そのため、すべてのドメインに接続して、パスワードを既に変更したかどうか、またはまだ古いパスワードを使用しているかどうかを確認するスクリプトを作成しました。古いものを使用している場合、スクリプトはそれを更新する必要があります。
ドメインに(順番に)接続します
$oldPassword = Read-Host "Enter old password" -AsSecureString
$newPassword = Read-Host "Enter new password" -AsSecureString
$oldCredentials = new-object -typename System.Management.Automation.PSCredential -argumentlist "$domain\$adminusername",$oldPassword
Connect-QADService -Service $domain -Credential $oldCredentials
$oldcredentials との接続に成功したら、pwd を変更しようとします
GET-QADUSER $adminusername | SET-QADUSER -UserPassword $newPassword
セキュリティで保護された文字列を SET-QADUSER に正しく渡していないと推測していますが、それを行う別の方法に関するドキュメントは見つかりませんでした。
ご意見をお聞かせください:)