Windows – dsmod执行密码策略?

我正在为我的testing域中的用户编写自助服务密码重置工具。 我希望他们能够更改密码,不生成随机密码。

我正在使用dsmod与服务帐户来更改用户密码,它工作正常(即将用户的密码设置为上一个或如果密码不够复杂时抛出一个错误)。

dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no 

由于某种原因今天它会采取任何密码,并改变它。 通过GUI进行更改是强制执行策略。

有谁知道发生了什么事或如何用另一种工具来执行此操作?

在以下两个方面有一个微妙但重要的区别:

  1. 用户(您的服务帐户)在另一个帐户或pipe理员权限上授予“重置密码”权限,并在该其他帐户上执行密码重置

  2. 用户(普通用户)为自己的帐户执行“更改密码”。

在这两种情况下,如您所见,域的密码规则略有不同。 使用“重置密码”操作,这是一个pipe理操作 – 它不受最小密码年限或“记住最后n个密码使用”规则的约束。 另外,您不必像“正常”更改密码那样了解重置密码操作的当前密码。