在 PowerShell 中更改远程域上的用户密码

Question

我需要能够允许来自远程域的用户更改他们的密码，并且我无法安装 RSAT 工具和他们将使用的机器。

我尝试使用Invoke-Command 传递域管理员凭据在域控制器上运行一些代码，但是我无法让Invoke-Command 进行身份验证。

$InvUsername = "admin"
$InvPassword_Text = "adminpassword"
$InvPassword = ConvertTo-SecureString -AsPlainText $InvPassword_Text -Force
$InvCreds = New-Object System.Management.Automation.PSCredential -ArgumentList $InvUsername,$InvPassword

$InvSession = New-PSSession -ComputerName 'DC01.domain.co.uk' -Credential $InvCreds 

New-PSSession -ComputerName 'DC01.domain.co.uk' -Credential $InvCreds
New-PSSession : [DC01.domain.co.uk] Connecting to remote server DC01.domain.co.uk failed with the following error message : The user name or password is incorrect.

顺便说一句，密码不是错误的。

Answer 1

您需要创建一个新的远程 PowerShell 会话来执行此操作吗？您可以直接联系其中一位域控制器吗？

您可以尝试使用 .NET 的 DirectoryEntry 并传递凭据。如果你知道账号的distinguishedName：

$user = New-Object System.DirectoryServices.DirectoryEntry("LDAP://CN=user,DC=example,DC=com", $username, $password)
$user.Invoke("SetPassword","NewPassword123")

您可能还必须告诉它通过 LDAPS（LDAP over SSL）端口显式连接，如下所示：

$user = New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC01.domain.co.uk:636/CN=user,DC=example,DC=com", $username, $password)

但这也假设 LDAPS 使用您的计算机信任的证书正确设置。