Active Directory 사용자 계정의 암호 재설정하기(Reset Password)

• 사용자 계정의 암호를 변경하는 방법은 2가지다. 하나는 사용자가 직접 현재 암호를 입력하고 다시 변경하고자 하는 암호를 두 번 입력하면 새로운 암호로 변경된다. 두 번째는 관리자가 사용자의 암호를 재설정하면 된다. 재설정(reset)을 한다는 것은 기존 암호를 몰라도 되며, 또한 사용자가 자기 암호를 잊어버렸을 때 관리자가 대신 해주는 것이다.
  
• 일반적으로 많이 사용한 방법은 명령 프롬프트에서 net users user1 * 으로 작업하면 되며, 혹시 Domain 사용자 계정일 때는 net users aduser1 * /domain으로 하면 된다. 이것이 가장 간편한 방법이다. 하지만 이것도 불편한 점이 있다. 그것은 바로 여러 사용자 계정의 암호를 한꺼번에 재설정은 할 수 없다는 것이다. 이를 위해서 Powershell을 이용하면 된다.
  
• 다음과 같이 하여 Lab OU에 있는 100명의 사용자 계정의 암호를 재설정(reset)을 할 수 있다.
  
  • Get-ADUser -Filter * -Searchbase “OU=Lab, DC=Powershell, DC=Local” | Set-ADAccountPassword -Reset -NewPassword (Read-Host -AsSecureString -Prompt “새로운 암호를 입력하세요.”)
    이렇게 하면 화면에 새로운 암호를 입력하라고 하며, 이 때 관리자가 생각하고 있는 암호를 입력하면 암호화되어 저장된다.
    여기서 주의할 사항은 여러 명에 대한 암호를 한꺼번에 변경할 때는 -Reset -NewPassword (Read-Host -AsSecureString…)을 꼭 같이 사용해야 한다는 것이다. 만약 -Reset만 사용한다면 여러 사용자에 대하여 일일이 암호를 입력해야 하는 불편함이 따르기 때문이다. 한 명에 대한 암호 재설정일 때는 상관없다.
    
• 이제는 한 명의 사용자 계정에 대한 암호를 변경해 보자.
  
  • Get-ADUser -Identity jesuswithme (jesuswithme 계정이 있는지 확인하기)
    
  • Get-ADUser -Identity jesuswithme | Set-ADAccountPassword -Reset
    이렇게 한 후 암호를 입력하면 된다. 그러면 새로운 암호가 적용된다.
    
  • Get-ADUser -Identity jesuswithme | Set-ADAccountPassword -Reset -NewPassword (Read-Host -AsSecureString -Prompt “새로운 암호를 입력하세요”)
    이렇게 한 후 원하는 암호를 사용하면 된다. 여기서 -Prompt 매개변수는 옵션이기 때문에 필요할 경우만 사용하면 된다.
    
  • -Reset만 사용하면 암호 설정이 Plain text로 입력되고, 암호화가 되어 재설정되도록 하려면 반드시 -Reset -NewPassword (Read-Host -AsSecureString) 형식으로 입력해야 한다는 사실이다.

출처 : Active Directory 사용자 계정의 암호 재설정하기(Reset Password) – The PowerShell of Windows (wordpress.com)