2

这是我用于将测试用户帐户添加到 Active Directory 的 powershell 代码...问题:当$i介于 1 到 99 之间时,一切正常...在$i达到 100 后立即禁用创建的帐户,并且控制台中的错误消息告诉“ The password does not meet the length, complexity, or history requirement of the domain.

知道有什么问题吗?

//编辑:没有为域设置密码策略

谢谢

Import-Module ActiveDirectory

for($i=1; $i -le 500; $i++){

$name="Name1_$i" #name
$surname="Surname1_$i" #surname
$logon="logon1$i" #logon
$plainPass='pAs5w0rd'+$i+'&G'
$password=ConvertTo-SecureString -AsPlainText -Force -String $plainPass 


New-ADUser -Enabled 1 -Name $name -AccountPassword $password -DisplayName "$name $surname" -GivenName $name -UserPrincipalName $logon@testdomain.local -SamAccountName $logon -Surname $surname -Path "OU=SomeTest,DC=testdomain,DC=local"

}
4

1 回答 1

0

所以我重现了你的问题,你在默认域策略下。什么时候 :

name = Name1_100
surname = Surname1_100
samAccountName = Logon1100

名称的很大一部分在密码中(请参阅域上称为密码复杂性的默认密码策略)

对 samAccountName 进行完整检查只是为了确定它是否是密码的一部分

所以试试

$plainPass='pAs5w0rd'+($i+1)+'&G'

它会起作用的。

于 2012-06-11T20:12:14.777 回答