Creation d'un compte ADDS avec initialisation du mot de passe.

Create an account and set a password

Ce programme en PowerShell permet de créer des comptes u-2 à u-12 dans le container User du domaine DC=dom2k81,DC=dom2k8,DC=com et initialise un mot de passe avec la fonction SetPassword().

 

#createUserandSetPassword.ps1

$val = 1

get-date

while($val -ne 12)

{

$val++

$obj1 = [ADSI]"LDAP://CN=Users,DC=dom2k81,DC=dom2k8,DC=com"

$Acc = $obj1.create('user','CN='+'u-'+$val)

$Acc.Put('displayname',$groupName+$val)

$Acc.setInfo()

$Acc.SetPassword("ThisIsATopSecret999")

$Acc.setInfo()

$Acc.psbase.invokeset('AccountDisabled',$false)

$Acc.setInfo()

$val

}

get-date

 

 

Il est important d'exécuter la fonction SetInfo() après la fonction SetPassword(), afin d'initialiser le mot de passe, sinon la commande $Acc.psbase.invokeset('AccountDisabled',$false) va échouer car soit il n'y a pas encore de mot de passe pour activer le compte, soit parce que le mot de passe ne suit pas la règle de complexité des mots de passe.

Pour le confirmer, ouvrir DSA.msc, aller dans  Account tab du compte U-2, dans ‘account option’ vérifier que l'option account is disabled est décochée.