Joe Brown est au téléphone. Il est verrouillé hors de Windows parce qu'il a oublié son mot de passe. Nous pourrions réinitialiser son mot de passe via les utilisateurs et les ordinateurs Active Directory, mais ADUC est très gênant.
Bien sûr, il est également possible de déverrouiller le compte de Joe Brown et de réinitialiser son mot de passe à "33Foo $ bars" via NET USER:
utilisateur net jbrown 33Foo $ bars / domaine / actif: oui
Malheureusement, le drapeau l'obligeant à choisir un nouveau mot de passe n'est pas défini par cette commande. En tant qu'administrateurs éclairés, nous ne voulons à aucun moment connaître le mot de passe permanent d'un utilisateur.
Quelqu'un a-t-il une méthode de ligne de commande efficace pour déverrouiller / réinitialiser et nécessite un changement de mot de passe, en utilisant des outils Windows natifs (y compris PowerShell ou VBScript si nécessaire) mais pas de binaires tiers?
Contexte: domaine Windows Server 2008.