Я медленно работал над сценарием, который будет делать все, что я обычно делаю для нового сотрудника, когда он начинает работу. Пока вроде все хорошо, кроме одного. Вот что у меня есть:
Загружает оснастку Quest.
Запрашивает конкретную информацию для пользователя.
Получает информацию о текущем аналогичном сотруднике для справки и передает ее новому сотруднику за вычетом конкретной информации, которую я запрашиваю. Создает учетную запись AD.
Получает информацию о группе текущего сотрудника и помещает нового пользователя в те же группы.
Загружает учетные данные Exchange и активирует почту для нового пользователя.
Переходит на файловый сервер, создает свой домашний диск и при необходимости предоставляет определенные права.
Все работает нормально, за исключением того, что при создании нового пользователя я не могу войти в систему под ним, пока не зашел в ADUC и не сбросил его пароль, сняв флажок «Пользователь должен сменить пароль при следующем входе в систему». Все это выглядит хорошо, все поля заполнены, но когда я захожу в OWA для проверки входа в систему, появляется сообщение о неверном имени пользователя и / или пароле. Я попытался указать сценарию вручную снять флажок, сбросить пароль, отключить, повторно включить учетную запись и т. Д. Команды выполняются нормально, без ошибок, но похоже, что ничего из этого не работает. Но если я щелкну правой кнопкой мыши по пользователю, выберу «Сбросить пароль», введу пароль и сниму флажок, то после этого я могу сразу войти в систему.
Итак, похоже, что где-то есть еще один параметр, который мне не хватает в сценарии, который происходит, когда я делаю это вручную. Вот команда, которую я использую, чтобы повторить то, что я делаю вручную:
Get-QADUser $username | Set-QADUser -UserPassword $accountpassword -userMustChangePassword $false
Вроде работает, но не работает ... любые предложения были бы очень признательны, это единственное, что удерживает меня от довольно удобного сценария! :) Спасибо!
Собственно, я только что понял, что это было. Я передавал -assecurestring, но на самом деле он не возвращал введенный мной пароль. Очевидно, я лаял не на то дерево. :) Спасибо за ваше время!