Bei einem Kunden kam es zu dem Problem, dass sich User von einem Mac per RDP auf einen Jump Host aufgeschaltet haben und von dort per RDP weiter auf den eigentlichen Terminalserver verbunden haben. Hier gab es das Problem, dass der User sein Kennwort nicht mittels „STRG“ + „ALT“ + „ENDE“ ändern konnte. Durch die aktivierte Authentifizierung auf Netzwerkebene (Network Level Authentication (NLA)) war auch ein Ablaufen lassen des Kennworts nicht möglich. RD Web oder sonstige 3rd Party wurde nicht gewünscht. Hier das entstandene PowerShell Script, mit dem ein Nutzer sein eigenes Passwort ändern kann:
# Voraussetzung ist natürlich eine vorherige Installation des Active Directory-Moduls für Windows PowerShell (RSAT-AD-PowerShell )
# Install-WindowsFeature -Name RSAT-AD-PowerShell
Import-Module ActiveDirectory
$ErrorActionPreference = "Stop"
do{
$Check = $true
$oldPW = Read-Host "Bitte altes Kennwort eingeben" `
-AsSecureString
$newPW = Read-Host "Bitte neues Kennwort eingeben" `
-AsSecureString
try{
Set-ADAccountPassword -Identity $env:USERNAME `
-NewPassword $newPW `
-OldPassword $oldPW
} catch{
$Check = $false
Write-Host "`nERROR: $($_.Exception.Message)"
Write-Host "Abbruch mit `"STRG`" + `"C`"`n"
} finally{
Clear-Variable -Name oldPW, newPW `
-Force
}
}until($true -eq $Check)
pause
$ErrorActionPreference = "Continue"
Schreibe einen Kommentar