ドメイン外からドメインユーザーのパスワードを変更する

作成 2023.03.30
更新 2023.03.30

パスワード変更に成功した後、Windows 資格情報も更新します

$target_dc = "db-dc1.db.lan"
$file_sv = "db-file1.db.lan"
$user_name = "db-user1@db.lan"
$old_pass = "old_password"
$new_pass = "new_password"

$provider = New-Object Microsoft.CSharp.CSharpCodeProvider
$params = New-Object System.CodeDom.Compiler.CompilerParameters
$params.GenerateInMemory = $True
$params.TreatWarningsAsErrors = $True
$refs = @("System.dll","System.DirectoryServices.dll","System.DirectoryServices.AccountManagement.dll")
$params.ReferencedAssemblies.AddRange($refs)

# C Sharp
$txtCode = '
using System;
using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;

public class MyPass {
    private string my_domain = "";
    private bool change_result = false;
    public MyPass(){}
    public void SetDomain(string dns_domain){
        my_domain = dns_domain;
        return;
    }
    public string AuthTest(string upn, string pass){
        try
        {
            using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain, my_domain, upn, pass))
            using(UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, upn)){ return usr.Name; }
        }
        catch(NullReferenceException){ return upn + " アカウントが見つかりませんでした"; }
        catch(DirectoryServicesCOMException){ return "ユーザー名またはパスワードが正しくありません。"; }
        catch(PrincipalServerDownException){ return "サーバーに接続できませんでした。ユーザーのドメイン名が違っているかもしれません。"; }
        catch(Exception my_e){ return my_e.ToString(); }
    }

    public string ChangePassword(string upn, string old_pass, string new_pass){
        try
        {
            using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain, my_domain, upn, old_pass))
            using(UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, upn))
            {
                change_result = false;
                usr.ChangePassword(old_pass, new_pass);
                change_result = true;
                return "パスワードを変更しました。";
            }
        }
        catch(NullReferenceException){ return upn + " アカウントが見つかりませんでした"; }
        catch(DirectoryServicesCOMException){ return "ユーザー名またはパスワードが正しくありません。"; }
        catch(PrincipalServerDownException){ return "サーバーに接続できませんでした。ユーザーのドメイン名が違っているかもしれません。"; }
        catch(PasswordException){ return "パスワードはパスワード ポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。"; }
        catch(Exception my_e){ return my_e.ToString(); }
    }

    public bool GetChangeResult(){
        return change_result;
    }
}
'

$results = $provider.CompileAssemblyFromSource($params, $txtCode)
$results.Errors
$mAssembly = $results.CompiledAssembly
$i = $mAssembly.CreateInstance("MyPass")

$i.SetDomain($target_dc)
$i.AuthTest($user_name,$old_pass)
$i.ChangePassword($user_name,$old_pass,$new_pass)
if($i.GetChangeResult()){
    cmdkey /add:"$file_sv" /user:"$user_name" /pass:"$new_pass"
}

タグ: ActiveDirectory

おまけ (5) ActiveDirectory (1) Active Directory (61) Android (1) ANSI (1) Apple (4) AppleScript (6) ASP.NET (13) Backup (3) bash (3) BAT (14) bind (3) CentOS (9) CSharp (17) C言語 (5) DNS (7) dovecot (2) Excel (5) Fedora (4) FFmpeg (1) FreeBSD (16) IPv6 (3) iSCSI (1) Java (12) JavaScript (8) Link (4) Linux (25) Mac (14) Mail (7) Microsoft (6) network (2) NIS (1) Node.js (6) OpenIndiana (1) OpenLDAP (6) OpenSolaris (4) OpenSSL (3) Perl (6) PHP (4) Postfix (3) PostgreSQL (3) PowerShell (47) RFC (3) Samba (1) SASL (1) Solaris (10) SQL Server (5) Squid (5) syslog (2) Ubuntu (20) VBScript (75) VCpp (2) Visual Basic (1) VMware (5) Windows (42) WMI (18) WSF (5) WSH (10) 作成中 (9) 慣用句 (7) 正規表現 (6) 運用 (16)