PoshCode Archive  Hex Artifact Content

Artifact 9083671d3d1f931bcd1e093ad0b546a53a04fea2f15d123a7cea5433bf73d52c:

  • File Unlock-amp-Password-Reset.ps1 — part of check-in [89be2d485a] at 2018-06-10 13:31:31 on branch trunk — If this helps you, please tweet it! (user: Matt Schmitt size: 9570)

0000: ef bb bf 23 20 65 6e 63 6f 64 69 6e 67 3a 20 75  ...# encoding: u
0010: 74 66 2d 38 0d 0a 23 20 61 70 69 3a 20 70 6f 77  tf-8..# api: pow
0020: 65 72 73 68 65 6c 6c 0d 0a 23 20 74 69 74 6c 65  ershell..# title
0030: 3a 20 55 6e 6c 6f 63 6b 20 26 61 6d 70 3b 20 50  : Unlock & P
0040: 61 73 73 77 6f 72 64 20 52 65 73 65 74 0d 0a 23  assword Reset..#
0050: 20 64 65 73 63 72 69 70 74 69 6f 6e 3a 20 49 66   description: If
0060: 20 74 68 69 73 20 68 65 6c 70 73 20 79 6f 75 2c   this helps you,
0070: 20 70 6c 65 61 73 65 20 74 77 65 65 74 20 69 74   please tweet it
0080: 21 0d 0a 23 20 76 65 72 73 69 6f 6e 3a 20 32 2e  !..# version: 2.
0090: 30 0d 0a 23 20 74 79 70 65 3a 20 73 63 72 69 70  0..# type: scrip
00a0: 74 0d 0a 23 20 61 75 74 68 6f 72 3a 20 4d 61 74  t..# author: Mat
00b0: 74 20 53 63 68 6d 69 74 74 0d 0a 23 20 6c 69 63  t Schmitt..# lic
00c0: 65 6e 73 65 3a 20 43 43 30 0d 0a 23 20 78 2d 70  ense: CC0..# x-p
00d0: 6f 73 68 63 6f 64 65 2d 69 64 3a 20 33 38 31 34  oshcode-id: 3814
00e0: 0d 0a 23 20 78 2d 61 72 63 68 69 76 65 64 3a 20  ..# x-archived: 
00f0: 32 30 31 32 2d 31 32 2d 30 36 54 30 33 3a 32 37  2012-12-06T03:27
0100: 3a 32 38 0d 0a 23 20 78 2d 70 75 62 6c 69 73 68  :28..# x-publish
0110: 65 64 3a 20 32 30 31 32 2d 31 32 2d 30 34 54 31  ed: 2012-12-04T1
0120: 32 3a 31 39 3a 30 30 0d 0a 23 0d 0a 23 20 4e 65  2:19:00..#..# Ne
0130: 76 65 72 20 66 61 69 6c 73 20 61 20 75 73 65 72  ver fails a user
0140: 20 63 61 6c 6c 73 20 69 6e 20 6f 72 20 65 6e 74   calls in or ent
0150: 65 72 73 20 61 20 68 65 6c 70 64 65 73 6b 20 74  ers a helpdesk t
0160: 69 63 6b 65 74 20 77 69 74 68 2c 20 93 49 20 63  icket with, .I c
0170: 61 6e 92 74 20 6c 6f 67 20 69 6e 94 2e 20 20 54  an.t log in..  T
0180: 68 69 73 20 69 73 20 61 20 73 63 72 69 70 74 20  his is a script 
0190: 70 72 6f 76 69 64 65 73 20 65 76 65 72 79 74 68  provides everyth
01a0: 69 6e 67 20 49 20 6e 65 65 64 20 74 6f 20 64 65  ing I need to de
01b0: 74 65 72 6d 69 6e 65 20 77 68 79 3a 20 50 61 73  termine why: Pas
01c0: 73 77 6f 72 64 20 45 78 70 69 72 65 64 3f 20 41  sword Expired? A
01d0: 63 63 6f 75 6e 74 20 4c 6f 63 6b 65 64 3f 20 49  ccount Locked? I
01e0: 66 20 4c 6f 63 6b 65 64 2c 20 77 68 69 63 68 20  f Locked, which 
01f0: 44 43 73 3f 20 41 72 65 20 74 68 65 72 65 20 6f  DCs? Are there o
0200: 74 68 65 72 20 75 73 65 72 73 20 74 68 61 74 20  ther users that 
0210: 61 72 65 20 6c 6f 63 6b 65 64 2c 20 74 68 61 74  are locked, that
0220: 20 68 61 76 65 6e 92 74 20 6e 6f 74 69 63 65 64   haven.t noticed
0230: 20 79 65 74 3f 0d 0a 23 20 54 68 69 73 20 72 65   yet?..# This re
0240: 70 6c 61 63 65 73 20 75 73 69 6e 67 20 41 44 20  places using AD 
0250: 61 6e 64 20 74 68 65 20 41 63 63 6f 75 6e 74 20  and the Account 
0260: 4c 6f 63 6b 6f 75 74 20 53 74 61 74 75 73 20 54  Lockout Status T
0270: 6f 6f 6c 2e 20 20 49 74 20 6e 6f 74 20 6f 6e 6c  ool.  It not onl
0280: 79 20 73 61 76 65 73 20 61 20 6c 69 74 74 6c 65  y saves a little
0290: 20 74 69 6d 65 2c 20 62 75 74 20 68 61 73 20 65   time, but has e
02a0: 76 65 72 79 74 68 69 6e 67 20 69 6e 20 6f 6e 65  verything in one
02b0: 20 70 6c 61 63 65 2e 0d 0a 23 20 54 77 69 74 74   place...# Twitt
02c0: 65 72 3a 20 40 4d 61 74 74 68 65 77 41 53 63 68  er: @MatthewASch
02d0: 6d 69 74 74 0d 0a 23 20 4c 69 6e 6b 65 64 49 6e  mitt..# LinkedIn
02e0: 3a 20 77 77 77 2e 6c 69 6e 6b 65 64 69 6e 2e 63  : www.linkedin.c
02f0: 6f 6d 2f 69 6e 2f 6d 61 74 74 68 65 77 61 73 63  om/in/matthewasc
0300: 68 6d 69 74 74 0d 0a 23 0d 0a 3c 23 0d 0a 20 20  hmitt..#..<#..  
0310: 41 75 74 68 6f 72 3a 20 20 20 4d 61 74 74 20 53  Author:   Matt S
0320: 63 68 6d 69 74 74 0d 0a 20 20 44 61 74 65 3a 20  chmitt..  Date: 
0330: 20 20 20 20 31 32 2f 34 2f 31 32 20 0d 0a 20 20      12/4/12 ..  
0340: 56 65 72 73 69 6f 6e 3a 20 20 32 2e 30 20 0d 0a  Version:  2.0 ..
0350: 20 20 46 72 6f 6d 3a 20 20 20 20 20 55 53 41 20    From:     USA 
0360: 0d 0a 20 20 45 6d 61 69 6c 3a 20 20 20 20 69 74  ..  Email:    it
0370: 68 69 6e 6b 32 30 32 30 40 67 6d 61 69 6c 2e 63  hink2020@gmail.c
0380: 6f 6d 20 0d 0a 20 20 57 65 62 73 69 74 65 3a 20  om ..  Website: 
0390: 20 68 74 74 70 3a 2f 2f 61 62 6f 75 74 2e 6d 65   http://about.me
03a0: 2f 73 63 68 6d 69 74 74 6d 61 74 74 0d 0a 20 20  /schmittmatt..  
03b0: 54 77 69 74 74 65 72 3a 20 20 40 4d 61 74 74 68  Twitter:  @Matth
03c0: 65 77 41 53 63 68 6d 69 74 74 0d 0a 20 20 0d 0a  ewASchmitt..  ..
03d0: 20 20 44 65 73 63 72 69 70 74 69 6f 6e 0d 0a 20    Description.. 
03e0: 20 41 20 73 63 72 69 70 74 20 63 68 65 63 6b 69   A script checki
03f0: 6e 67 20 66 6f 72 20 4c 6f 63 6b 65 64 20 41 63  ng for Locked Ac
0400: 63 6f 75 6e 74 2c 20 63 68 65 63 6b 69 6e 67 20  count, checking 
0410: 77 68 65 72 65 20 61 20 75 73 65 72 20 69 73 20  where a user is 
0420: 6c 6f 63 6b 65 64 20 6f 75 74 2c 20 75 6e 6c 6f  locked out, unlo
0430: 63 6b 69 6e 67 20 74 68 65 20 75 73 65 72 27 73  cking the user's
0440: 20 61 63 63 6f 75 6e 74 20 61 6e 64 20 66 6f 72   account and for
0450: 20 72 65 73 65 74 74 69 6e 67 20 61 20 75 73 65   resetting a use
0460: 72 27 73 20 70 61 73 73 77 6f 72 64 2e 20 20 0d  r's password.  .
0470: 0a 20 20 0d 0a 20 20 55 50 44 41 54 45 44 20 31  .  ..  UPDATED 1
0480: 32 2f 34 2f 31 32 0d 0a 20 20 20 20 43 6c 65 61  2/4/12..    Clea
0490: 6e 65 64 20 75 70 20 43 68 65 63 6b 69 6e 67 20  ned up Checking 
04a0: 4c 6f 63 6b 65 64 4f 75 74 20 53 74 61 74 75 73  LockedOut Status
04b0: 20 63 6f 64 65 20 2d 20 72 65 70 6c 61 63 65 64   code - replaced
04c0: 20 77 69 74 68 20 66 6f 72 65 61 63 68 20 73 74   with foreach st
04d0: 61 74 65 6d 65 6e 74 20 74 68 61 74 20 6c 6f 6f  atement that loo
04e0: 6b 73 20 61 74 20 24 53 65 72 76 65 72 73 20 61  ks at $Servers a
04f0: 72 72 61 79 0d 0a 20 20 20 20 43 6c 65 61 6e 65  rray..    Cleane
0500: 64 20 75 70 20 55 6e 6c 6f 63 6b 20 63 6f 64 65  d up Unlock code
0510: 20 2d 20 72 65 70 6c 61 63 65 64 20 77 69 74 68   - replaced with
0520: 20 66 6f 72 65 61 63 68 20 73 74 61 74 65 6d 65   foreach stateme
0530: 6e 74 20 74 68 61 74 20 6c 6f 6f 6b 73 20 61 74  nt that looks at
0540: 20 24 53 65 72 76 65 72 73 20 61 72 72 61 79 0d   $Servers array.
0550: 0a 20 20 20 20 43 6c 65 61 6e 65 64 20 75 70 20  .    Cleaned up 
0560: 47 65 74 20 70 77 64 6c 61 73 74 73 65 74 20 64  Get pwdlastset d
0570: 61 74 65 20 2d 20 72 65 77 72 6f 74 65 20 74 6f  ate - rewrote to
0580: 20 75 73 65 20 74 68 65 20 6d 65 74 68 6f 64 20   use the method 
0590: 49 20 77 61 73 20 75 73 69 6e 67 20 66 6f 72 20  I was using for 
05a0: 6f 74 68 65 72 20 6c 6f 6f 6b 75 70 73 20 66 6f  other lookups fo
05b0: 72 20 41 44 20 70 72 6f 70 65 72 74 69 65 73 2e  r AD properties.
05c0: 0d 0a 0d 0a 23 3e 0d 0a 0d 0a 0d 0a 49 6d 70 6f  ....#>......Impo
05d0: 72 74 2d 4d 6f 64 75 6c 65 20 41 63 74 69 76 65  rt-Module Active
05e0: 44 69 72 65 63 74 6f 72 79 0d 0a 0d 0a 57 72 69  Directory....Wri
05f0: 74 65 2d 48 6f 73 74 20 22 22 0d 0a 57 72 69 74  te-Host ""..Writ
0600: 65 2d 48 6f 73 74 20 22 50 6f 77 65 72 53 68 65  e-Host "PowerShe
0610: 6c 6c 20 41 44 20 50 61 73 73 77 6f 72 64 20 54  ll AD Password T
0620: 6f 6f 6c 22 0d 0a 57 72 69 74 65 2d 48 6f 73 74  ool"..Write-Host
0630: 20 22 22 0d 0a 57 72 69 74 65 2d 48 6f 73 74 20   ""..Write-Host 
0640: 22 54 68 69 73 20 74 6f 6f 6c 20 64 69 73 70 6c  "This tool displ
0650: 61 79 73 20 74 68 65 20 45 78 70 61 72 61 74 69  ays the Exparati
0660: 6f 6e 20 44 61 74 65 20 6f 66 20 61 20 75 73 65  on Date of a use
0670: 72 27 73 20 50 61 73 73 77 6f 72 64 20 61 6e 64  r's Password and
0680: 20 74 68 69 65 72 20 4c 6f 63 6b 65 64 6f 75 74   thier Lockedout
0690: 22 0d 0a 57 72 69 74 65 2d 48 6f 73 74 20 22 53  "..Write-Host "S
06a0: 74 61 74 75 73 2e 20 20 49 74 20 77 69 6c 6c 20  tatus.  It will 
06b0: 74 68 65 6e 20 61 6c 6c 6f 77 20 79 6f 75 20 74  then allow you t
06c0: 6f 20 75 6e 6c 6f 63 6b 20 61 6e 64 2f 6f 72 20  o unlock and/or 
06d0: 72 65 73 65 74 20 74 68 65 20 70 61 73 73 77 6f  reset the passwo
06e0: 72 64 2e 22 0d 0a 57 72 69 74 65 2d 48 6f 73 74  rd."..Write-Host
06f0: 20 22 22 0d 0a 0d 0a 57 72 69 74 65 2d 48 6f 73   ""....Write-Hos
0700: 74 20 22 22 0d 0a 0d 0a 0d 0a 23 41 73 73 69 6e  t ""......#Assin
0710: 67 20 44 6f 6d 61 69 6e 20 43 6f 6e 74 72 6f 6c  g Domain Control
0720: 6c 65 72 73 20 74 6f 20 24 73 65 72 76 65 72 73  lers to $servers
0730: 20 41 72 72 61 79 0d 0a 23 49 4d 50 4f 52 54 41   Array..#IMPORTA
0740: 4e 54 20 2d 2d 2d 3e 20 4e 65 65 64 20 74 6f 20  NT ---> Need to 
0750: 55 70 64 61 74 65 20 77 69 74 68 20 44 43 73 20  Update with DCs 
0760: 63 68 61 67 6e 65 73 0d 0a 24 73 65 72 76 65 72  chagnes..$server
0770: 73 20 3d 20 22 41 55 53 44 43 30 31 2e 69 6e 74  s = "AUSDC01.int
0780: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0790: 6d 22 2c 20 22 41 55 53 44 43 30 32 2e 69 6e 74  m", "AUSDC02.int
07a0: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
07b0: 6d 22 2c 20 22 41 55 53 44 43 30 33 2e 69 6e 74  m", "AUSDC03.int
07c0: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
07d0: 6d 22 2c 20 22 43 4f 52 50 44 43 30 31 2e 69 6e  m", "CORPDC01.in
07e0: 74 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63  tranet.theknot.c
07f0: 6f 6d 22 2c 20 22 4c 41 44 43 30 33 2e 69 6e 74  om", "LADC03.int
0800: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0810: 6d 22 2c 20 22 4e 59 43 44 43 30 34 2e 69 6e 74  m", "NYCDC04.int
0820: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0830: 6d 22 2c 20 22 4e 59 43 44 43 30 35 2e 69 6e 74  m", "NYCDC05.int
0840: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0850: 6d 22 2c 20 22 6f 6d 61 64 63 30 31 2e 69 6e 74  m", "omadc01.int
0860: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0870: 6d 22 2c 20 22 6f 6d 61 64 63 30 32 2e 69 6e 74  m", "omadc02.int
0880: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
0890: 6d 22 2c 20 22 52 45 44 44 43 30 32 2e 69 6e 74  m", "REDDC02.int
08a0: 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f  ranet.theknot.co
08b0: 6d 22 0d 0a 0d 0a 23 20 4e 6f 74 20 69 6e 63 6c  m"....# Not incl
08c0: 75 64 65 69 6e 67 20 42 4a 44 43 30 33 2e 69 6e  udeing BJDC03.in
08d0: 74 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63  tranet.theknot.c
08e0: 6f 6d 2c 20 42 4a 44 43 30 32 2e 69 6e 74 72 61  om, BJDC02.intra
08f0: 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63 6f 6d 0d  net.theknot.com.
0900: 0a 0d 0a 0d 0a 23 43 6f 75 6e 74 73 20 68 6f 77  .....#Counts how
0910: 20 6d 61 6e 79 20 6c 6f 63 6b 65 64 20 61 63 63   many locked acc
0920: 6f 75 6e 74 20 74 68 65 72 65 20 61 72 65 20 6f  ount there are o
0930: 6e 20 74 68 65 20 6c 6f 63 61 6c 20 44 43 20 61  n the local DC a
0940: 6e 64 20 73 65 74 73 20 69 74 20 74 6f 20 24 63  nd sets it to $c
0950: 6f 75 6e 74 0d 0a 24 63 6f 75 6e 74 20 3d 20 53  ount..$count = S
0960: 65 61 72 63 68 2d 41 44 41 63 63 6f 75 6e 74 20  earch-ADAccount 
0970: 96 4c 6f 63 6b 65 64 4f 75 74 20 7c 20 77 68 65  .LockedOut | whe
0980: 72 65 20 7b 20 24 5f 2e 4e 61 6d 65 20 2d 6e 65  re { $_.Name -ne
0990: 20 22 41 64 6d 69 6e 69 73 74 72 61 74 6f 72 22   "Administrator"
09a0: 20 2d 61 6e 64 20 24 5f 2e 4e 61 6d 65 20 2d 6e   -and $_.Name -n
09b0: 65 20 22 47 75 65 73 74 22 20 7d 20 7c 20 4d 65  e "Guest" } | Me
09c0: 61 73 75 72 65 2d 4f 62 6a 65 63 74 20 7c 20 53  asure-Object | S
09d0: 65 6c 65 63 74 2d 4f 62 6a 65 63 74 20 2d 65 78  elect-Object -ex
09e0: 70 61 6e 64 20 43 6f 75 6e 74 0d 0a 0d 0a 0d 0a  pand Count......
09f0: 23 49 66 20 74 68 65 72 65 20 61 72 65 20 6c 6f  #If there are lo
0a00: 63 6b 65 64 20 61 63 63 6f 75 6e 74 73 20 28 6f  cked accounts (o
0a10: 74 68 65 72 20 74 68 61 6e 20 41 64 6d 69 6e 69  ther than Admini
0a20: 73 74 72 61 74 6f 72 20 61 6e 64 20 47 75 65 73  strator and Gues
0a30: 74 29 2c 20 74 68 65 6e 20 74 68 69 73 20 77 69  t), then this wi
0a40: 6c 6c 20 64 69 73 70 6c 61 79 20 77 68 6f 20 69  ll display who i
0a50: 73 20 6c 6f 63 6b 65 64 20 6f 75 74 2e 0d 0a 49  s locked out...I
0a60: 66 20 28 20 24 63 6f 75 6e 74 20 2d 67 74 20 30  f ( $count -gt 0
0a70: 20 29 20 7b 0d 0a 0d 0a 20 20 20 20 57 72 69 74   ) {....    Writ
0a80: 65 2d 48 6f 73 74 20 22 43 75 72 72 65 6e 74 20  e-Host "Current 
0a90: 4c 6f 63 6b 65 64 20 4f 75 74 20 41 63 63 6f 75  Locked Out Accou
0aa0: 6e 74 73 20 6f 6e 20 79 6f 75 72 20 4c 4f 43 41  nts on your LOCA
0ab0: 4c 20 44 6f 6d 61 69 6e 20 43 6f 6e 74 72 6f 6c  L Domain Control
0ac0: 6c 65 72 3a 22 0d 0a 20 20 20 20 53 65 61 72 63  ler:"..    Searc
0ad0: 68 2d 41 44 41 63 63 6f 75 6e 74 20 96 4c 6f 63  h-ADAccount .Loc
0ae0: 6b 65 64 4f 75 74 20 7c 20 77 68 65 72 65 20 7b  kedOut | where {
0af0: 20 24 5f 2e 4e 61 6d 65 20 2d 6e 65 20 22 41 64   $_.Name -ne "Ad
0b00: 6d 69 6e 69 73 74 72 61 74 6f 72 22 20 2d 61 6e  ministrator" -an
0b10: 64 20 24 5f 2e 4e 61 6d 65 20 2d 6e 65 20 22 47  d $_.Name -ne "G
0b20: 75 65 73 74 22 20 7d 20 7c 20 53 65 6c 65 63 74  uest" } | Select
0b30: 2d 4f 62 6a 65 63 74 20 4e 61 6d 65 2c 20 40 7b  -Object Name, @{
0b40: 45 78 70 72 65 73 73 69 6f 6e 3d 7b 24 5f 2e 53  Expression={$_.S
0b50: 61 6d 41 63 63 6f 75 6e 74 4e 61 6d 65 7d 3b 4c  amAccountName};L
0b60: 61 62 65 6c 3d 22 55 73 65 72 6e 61 6d 65 22 7d  abel="Username"}
0b70: 2c 40 7b 45 78 70 72 65 73 73 69 6f 6e 3d 7b 24  ,@{Expression={$
0b80: 5f 2e 70 68 79 73 69 63 61 6c 44 65 6c 69 76 65  _.physicalDelive
0b90: 72 79 4f 66 66 69 63 65 4e 61 6d 65 7d 3b 4c 61  ryOfficeName};La
0ba0: 62 65 6c 3d 22 4f 66 66 69 63 65 20 4c 6f 63 61  bel="Office Loca
0bb0: 74 69 6f 6e 22 7d 2c 40 7b 45 78 70 72 65 73 73  tion"},@{Express
0bc0: 69 6f 6e 3d 7b 24 5f 2e 54 65 6c 65 70 68 6f 6e  ion={$_.Telephon
0bd0: 65 4e 75 6d 62 65 72 7d 3b 4c 61 62 65 6c 3d 22  eNumber};Label="
0be0: 50 68 6f 6e 65 20 4e 75 6d 62 65 72 22 7d 2c 40  Phone Number"},@
0bf0: 7b 45 78 70 72 65 73 73 69 6f 6e 3d 7b 24 5f 2e  {Expression={$_.
0c00: 4c 61 73 74 4c 6f 67 6f 6e 44 61 74 65 7d 3b 4c  LastLogonDate};L
0c10: 61 62 65 6c 3d 22 4c 61 73 74 20 4c 6f 67 6f 6e  abel="Last Logon
0c20: 20 44 61 74 65 22 7d 20 20 7c 20 46 6f 72 6d 61   Date"}  | Forma
0c30: 74 2d 54 61 62 6c 65 20 2d 41 75 74 6f 53 69 7a  t-Table -AutoSiz
0c40: 65 0d 0a 20 20 20 20 0d 0a 7d 65 6c 73 65 7b 0d  e..    ..}else{.
0c50: 0a 20 20 20 20 0d 0a 23 20 20 20 57 72 69 74 65  .    ..#   Write
0c60: 2d 48 6f 73 74 20 22 54 68 65 72 65 20 61 72 65  -Host "There are
0c70: 20 6e 6f 20 6c 6f 63 6b 65 64 20 6f 75 74 20 61   no locked out a
0c80: 63 63 6f 75 6e 74 73 20 6f 6e 20 79 6f 75 72 20  ccounts on your 
0c90: 6c 6f 63 61 6c 20 44 6f 6d 61 69 6e 20 43 6f 6e  local Domain Con
0ca0: 74 72 6f 6c 6c 65 72 2e 22 0d 0a 0d 0a 7d 0d 0a  troller."....}..
0cb0: 0d 0a 0d 0a 57 72 69 74 65 2d 48 6f 73 74 20 22  ....Write-Host "
0cc0: 22 0d 0a 0d 0a 0d 0a 23 41 73 6b 73 20 66 6f 72  "......#Asks for
0cd0: 20 74 68 65 20 75 73 65 72 6e 61 6d 65 0d 0a 24   the username..$
0ce0: 75 73 65 72 20 3d 20 52 65 61 64 2d 48 6f 73 74  user = Read-Host
0cf0: 20 22 45 6e 74 65 72 20 75 73 65 72 6e 61 6d 65   "Enter username
0d00: 20 6f 66 20 74 68 65 20 65 6d 70 6c 6f 79 65 65   of the employee
0d10: 20 79 6f 75 20 77 6f 75 6c 64 20 6c 69 6b 65 20   you would like 
0d20: 74 6f 20 63 68 65 63 6b 20 6f 72 20 5b 20 43 74  to check or [ Ct
0d30: 72 6c 2b 63 20 5d 20 74 6f 20 65 78 69 74 22 0d  rl+c ] to exit".
0d40: 0a 0d 0a 63 6c 73 20 0d 0a 0d 0a 57 72 69 74 65  ...cls ....Write
0d50: 2d 48 6f 73 74 20 22 22 0d 0a 57 72 69 74 65 2d  -Host ""..Write-
0d60: 48 6f 73 74 20 22 22 0d 0a 0d 0a 24 4e 61 6d 65  Host ""....$Name
0d70: 20 3d 20 28 47 65 74 2d 41 44 55 73 65 72 20 2d   = (Get-ADUser -
0d80: 46 69 6c 74 65 72 20 7b 73 61 6d 41 63 63 6f 75  Filter {samAccou
0d90: 6e 74 4e 61 6d 65 20 2d 65 71 20 24 75 73 65 72  ntName -eq $user
0da0: 20 7d 20 2d 50 72 6f 70 65 72 74 69 65 73 20 2a   } -Properties *
0db0: 20 7c 20 53 65 6c 65 63 74 2d 4f 62 6a 65 63 74   | Select-Object
0dc0: 20 2d 65 78 70 61 6e 64 20 44 69 73 70 6c 61 79   -expand Display
0dd0: 4e 61 6d 65 29 0d 0a 24 70 68 6f 6e 65 20 3d 20  Name)..$phone = 
0de0: 28 47 65 74 2d 41 44 55 73 65 72 20 2d 46 69 6c  (Get-ADUser -Fil
0df0: 74 65 72 20 7b 73 61 6d 41 63 63 6f 75 6e 74 4e  ter {samAccountN
0e00: 61 6d 65 20 2d 65 71 20 24 75 73 65 72 20 7d 20  ame -eq $user } 
0e10: 2d 50 72 6f 70 65 72 74 69 65 73 20 2a 20 7c 20  -Properties * | 
0e20: 53 65 6c 65 63 74 2d 4f 62 6a 65 63 74 20 2d 65  Select-Object -e
0e30: 78 70 61 6e 64 20 74 65 6c 65 70 68 6f 6e 65 4e  xpand telephoneN
0e40: 75 6d 62 65 72 29 0d 0a 0d 0a 57 72 69 74 65 2d  umber)....Write-
0e50: 48 6f 73 74 20 22 24 4e 61 6d 65 27 73 20 70 68  Host "$Name's ph
0e60: 6f 6e 65 20 6e 75 6d 62 65 72 20 69 73 3a 20 20  one number is:  
0e70: 24 70 68 6f 6e 65 22 0d 0a 0d 0a 57 72 69 74 65  $phone"....Write
0e80: 2d 48 6f 73 74 20 22 22 0d 0a 57 72 69 74 65 2d  -Host ""..Write-
0e90: 48 6f 73 74 20 22 22 0d 0a 0d 0a 0d 0a 5b 64 61  Host ""......[da
0ea0: 74 65 74 69 6d 65 5d 24 74 6f 64 61 79 20 3d 20  tetime]$today = 
0eb0: 28 67 65 74 2d 64 61 74 65 29 0d 0a 0d 0a 23 47  (get-date)....#G
0ec0: 65 74 20 70 77 64 6c 61 73 74 73 65 74 20 64 61  et pwdlastset da
0ed0: 74 65 20 66 72 6f 6d 20 41 44 20 61 6e 64 20 73  te from AD and s
0ee0: 65 74 20 69 74 20 74 6f 20 24 70 61 73 73 64 61  et it to $passda
0ef0: 74 65 0d 0a 0d 0a 24 70 61 73 73 64 61 74 65 32  te....$passdate2
0f00: 20 3d 20 5b 64 61 74 65 74 69 6d 65 5d 3a 3a 66   = [datetime]::f
0f10: 72 6f 6d 66 69 6c 65 74 69 6d 65 28 28 47 65 74  romfiletime((Get
0f20: 2d 41 44 55 73 65 72 20 2d 46 69 6c 74 65 72 20  -ADUser -Filter 
0f30: 7b 73 61 6d 41 63 63 6f 75 6e 74 4e 61 6d 65 20  {samAccountName 
0f40: 2d 65 71 20 24 75 73 65 72 20 7d 20 2d 50 72 6f  -eq $user } -Pro
0f50: 70 65 72 74 69 65 73 20 2a 20 7c 20 53 65 6c 65  perties * | Sele
0f60: 63 74 2d 4f 62 6a 65 63 74 20 2d 65 78 70 61 6e  ct-Object -expan
0f70: 64 20 70 77 64 6c 61 73 74 73 65 74 29 29 0d 0a  d pwdlastset))..
0f80: 0d 0a 23 57 72 69 74 65 2d 48 6f 73 74 20 22 70  ..#Write-Host "p
0f90: 61 73 73 64 61 74 65 32 3a 20 24 70 61 73 73 64  assdate2: $passd
0fa0: 61 74 65 32 22 0d 0a 0d 0a 0d 0a 0d 0a 3c 23 20  ate2"........<# 
0fb0: 2d 2d 2d 2d 3e 20 52 45 4d 4f 56 45 20 2d 20 52  ----> REMOVE - R
0fc0: 65 70 6c 61 63 65 64 20 77 69 74 68 20 61 62 6f  eplaced with abo
0fd0: 76 65 20 6c 69 6e 65 0d 0a 0d 0a 24 73 65 61 72  ve line....$sear
0fe0: 63 68 65 72 3d 4e 65 77 2d 4f 62 6a 65 63 74 20  cher=New-Object 
0ff0: 44 69 72 65 63 74 6f 72 79 53 65 72 76 69 63 65  DirectoryService
1000: 73 2e 44 69 72 65 63 74 6f 72 79 53 65 61 72 63  s.DirectorySearc
1010: 68 65 72 0d 0a 24 73 65 61 72 63 68 65 72 2e 46  her..$searcher.F
1020: 69 6c 74 65 72 3d 22 28 26 28 73 61 6d 61 63 63  ilter="(&(samacc
1030: 6f 75 6e 74 6e 61 6d 65 3d 24 75 73 65 72 29 29  ountname=$user))
1040: 22 0d 0a 24 72 65 73 75 6c 74 73 3d 24 73 65 61  "..$results=$sea
1050: 72 63 68 65 72 2e 66 69 6e 64 6f 6e 65 28 29 0d  rcher.findone().
1060: 0a 24 70 61 73 73 64 61 74 65 20 3d 20 5b 64 61  .$passdate = [da
1070: 74 65 74 69 6d 65 5d 3a 3a 66 72 6f 6d 66 69 6c  tetime]::fromfil
1080: 65 74 69 6d 65 28 24 72 65 73 75 6c 74 73 2e 70  etime($results.p
1090: 72 6f 70 65 72 74 69 65 73 2e 70 77 64 6c 61 73  roperties.pwdlas
10a0: 74 73 65 74 5b 30 5d 29 0d 0a 0d 0a 0d 0a 57 72  tset[0])......Wr
10b0: 69 74 65 2d 48 6f 73 74 20 22 70 61 73 73 64 61  ite-Host "passda
10c0: 74 65 3a 20 24 70 61 73 73 64 61 74 65 22 0d 0a  te: $passdate"..
10d0: 0d 0a 0d 0a 23 3e 0d 0a 0d 0a 0d 0a 24 50 77 64  ....#>......$Pwd
10e0: 41 67 65 20 3d 20 28 24 74 6f 64 61 79 20 2d 20  Age = ($today - 
10f0: 24 70 61 73 73 64 61 74 65 32 29 2e 44 61 79 73  $passdate2).Days
1100: 0d 0a 0d 0a 49 66 20 28 24 50 77 64 41 67 65 20  ....If ($PwdAge 
1110: 2d 67 74 20 39 30 29 7b 0d 0a 0d 0a 20 20 20 20  -gt 90){....    
1120: 57 72 69 74 65 2d 48 6f 73 74 20 22 50 61 73 73  Write-Host "Pass
1130: 77 6f 72 64 20 66 6f 72 20 24 75 73 65 72 20 69  word for $user i
1140: 73 20 45 58 50 49 52 45 44 21 22 0d 0a 20 20 20  s EXPIRED!"..   
1150: 20 57 72 69 74 65 2d 48 6f 73 74 20 22 50 61 73   Write-Host "Pas
1160: 73 77 6f 72 64 20 66 6f 72 20 24 75 73 65 72 20  sword for $user 
1170: 69 73 20 20 24 50 77 64 41 67 65 20 64 61 79 73  is  $PwdAge days
1180: 20 6f 6c 64 2e 22 0d 0a 0d 0a 7d 65 6c 73 65 7b   old."....}else{
1190: 0d 0a 0d 0a 20 20 20 20 57 72 69 74 65 2d 48 6f  ....    Write-Ho
11a0: 73 74 20 22 50 61 73 73 77 6f 72 64 20 66 6f 72  st "Password for
11b0: 20 24 75 73 65 72 20 69 73 20 24 50 77 64 41 67   $user is $PwdAg
11c0: 65 20 64 61 79 73 20 6f 6c 64 2e 22 0d 0a 0d 0a  e days old."....
11d0: 7d 0d 0a 0d 0a 0d 0a 0d 0a 0d 0a 57 72 69 74 65  }..........Write
11e0: 2d 48 6f 73 74 20 22 22 0d 0a 57 72 69 74 65 2d  -Host ""..Write-
11f0: 48 6f 73 74 20 22 22 0d 0a 57 72 69 74 65 2d 48  Host ""..Write-H
1200: 6f 73 74 20 22 43 68 65 63 6b 69 6e 67 20 4c 6f  ost "Checking Lo
1210: 63 6b 65 64 4f 75 74 20 53 74 61 74 75 73 20 6f  ckedOut Status o
1220: 6e 20 55 2e 53 2e 20 44 6f 6d 61 69 6e 20 43 6f  n U.S. Domain Co
1230: 6e 74 72 6f 6c 6c 65 72 73 3a 22 0d 0a 0d 0a 23  ntrollers:"....#
1240: 47 65 74 20 4c 6f 63 6b 65 64 6f 75 74 20 73 74  Get Lockedout st
1250: 61 74 75 73 20 61 6e 64 20 73 65 74 20 69 74 20  atus and set it 
1260: 74 6f 20 24 4c 6f 63 6b 0d 0a 66 6f 72 65 61 63  to $Lock..foreac
1270: 68 20 28 24 6f 62 6a 65 63 74 20 69 6e 20 24 73  h ($object in $s
1280: 65 72 76 65 72 73 29 20 7b 0d 0a 0d 0a 20 20 20  ervers) {....   
1290: 20 73 77 69 74 63 68 20 28 47 65 74 2d 41 44 55   switch (Get-ADU
12a0: 73 65 72 20 2d 73 65 72 76 65 72 20 24 6f 62 6a  ser -server $obj
12b0: 65 63 74 20 2d 46 69 6c 74 65 72 20 7b 73 61 6d  ect -Filter {sam
12c0: 41 63 63 6f 75 6e 74 4e 61 6d 65 20 2d 65 71 20  AccountName -eq 
12d0: 24 75 73 65 72 20 7d 20 2d 50 72 6f 70 65 72 74  $user } -Propert
12e0: 69 65 73 20 2a 20 7c 20 53 65 6c 65 63 74 2d 4f  ies * | Select-O
12f0: 62 6a 65 63 74 20 2d 65 78 70 61 6e 64 20 6c 6f  bject -expand lo
1300: 63 6b 65 64 6f 75 74 29 20 7b 20 0d 0a 20 20 20  ckedout) { ..   
1310: 20 0d 0a 20 20 20 20 20 20 20 20 22 46 61 6c 73   ..        "Fals
1320: 65 22 20 7b 22 24 6f 62 6a 65 63 74 20 60 74 20  e" {"$object `t 
1330: 60 74 20 4e 6f 74 20 4c 6f 63 6b 65 64 22 7d 20  `t Not Locked"} 
1340: 0d 0a 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20  ..        ..    
1350: 20 20 20 20 22 54 72 75 65 22 20 7b 22 24 6f 62      "True" {"$ob
1360: 6a 65 63 74 20 60 74 20 60 74 20 4c 4f 43 4b 45  ject `t `t LOCKE
1370: 44 22 7d 0d 0a 20 20 20 0d 0a 20 20 20 20 7d 0d  D"}..   ..    }.
1380: 0a 7d 0d 0a 0d 0a 0d 0a 57 72 69 74 65 2d 48 6f  .}......Write-Ho
1390: 73 74 20 22 22 0d 0a 57 72 69 74 65 2d 48 6f 73  st ""..Write-Hos
13a0: 74 20 22 22 0d 0a 0d 0a 0d 0a 5b 69 6e 74 5d 24  t ""......[int]$
13b0: 79 20 3d 20 30 0d 0a 0d 0a 0d 0a 24 6f 70 74 69  y = 0......$opti
13c0: 6f 6e 20 3d 20 52 65 61 64 2d 48 6f 73 74 20 20  on = Read-Host  
13d0: 22 57 6f 75 6c 64 20 79 6f 75 20 6c 69 6b 65 20  "Would you like 
13e0: 74 6f 20 28 31 29 20 55 6e 6c 6f 63 6b 20 75 73  to (1) Unlock us
13f0: 65 72 2c 20 28 32 29 20 52 65 73 65 74 20 75 73  er, (2) Reset us
1400: 65 72 27 73 20 70 61 73 73 77 6f 72 64 2c 20 28  er's password, (
1410: 33 29 20 55 6e 6c 6f 63 6b 20 61 6e 64 20 72 65  3) Unlock and re
1420: 73 65 74 20 75 73 65 72 27 73 20 70 61 73 73 77  set user's passw
1430: 6f 72 64 20 6f 72 20 28 34 29 20 45 78 69 74 3f  ord or (4) Exit?
1440: 22 0d 0a 0d 0a 63 6c 73 0d 0a 0d 0a 57 68 69 6c  "....cls....Whil
1450: 65 20 28 24 79 20 2d 65 71 20 30 29 20 7b 0d 0a  e ($y -eq 0) {..
1460: 20 20 20 20 0d 0a 20 20 20 20 73 77 69 74 63 68      ..    switch
1470: 20 28 24 6f 70 74 69 6f 6e 29 0d 0a 20 20 20 20   ($option)..    
1480: 7b 0d 0a 20 20 20 20 20 20 20 20 22 31 22 20 7b  {..        "1" {
1490: 20 0d 0a 0d 0a 0d 0a 20 20 20 20 20 20 20 20 20   ......         
14a0: 20 20 20 20 20 20 20 66 6f 72 65 61 63 68 20 28         foreach (
14b0: 24 6f 62 6a 65 63 74 20 69 6e 20 24 73 65 72 76  $object in $serv
14c0: 65 72 73 29 20 7b 0d 0a 20 20 20 20 20 20 20 20  ers) {..        
14d0: 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20              ..  
14e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
14f0: 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 55 6e    Write-Host "Un
1500: 6c 6f 63 6b 69 6e 67 20 61 63 63 6f 75 6e 74 20  locking account 
1510: 6f 6e 20 24 6f 62 6a 65 63 74 22 0d 0a 20 20 20  on $object"..   
1520: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1530: 20 55 6e 6c 6f 63 6b 2d 41 44 41 63 63 6f 75 6e   Unlock-ADAccoun
1540: 74 20 2d 49 64 65 6e 74 69 74 79 20 24 75 73 65  t -Identity $use
1550: 72 20 2d 73 65 72 76 65 72 20 24 6f 62 6a 65 63  r -server $objec
1560: 74 0d 0a 0d 0a 20 20 20 20 20 20 20 20 20 20 20  t....           
1570: 20 20 20 20 20 7d 20 20 20 20 20 20 20 20 20 0d       }         .
1580: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1590: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
15a0: 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20   ..             
15b0: 20 20 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20     ..           
15c0: 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20 20       ..         
15d0: 20 20 20 20 20 20 20 23 47 65 74 20 4c 6f 63 6b         #Get Lock
15e0: 65 64 6f 75 74 20 73 74 61 74 75 73 20 61 6e 64  edout status and
15f0: 20 73 65 74 20 69 74 20 74 6f 20 24 4c 6f 63 6b   set it to $Lock
1600: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1610: 20 20 24 4c 6f 63 6b 20 3d 20 28 47 65 74 2d 41    $Lock = (Get-A
1620: 44 55 73 65 72 20 2d 46 69 6c 74 65 72 20 7b 73  DUser -Filter {s
1630: 61 6d 41 63 63 6f 75 6e 74 4e 61 6d 65 20 2d 65  amAccountName -e
1640: 71 20 24 75 73 65 72 20 7d 20 2d 50 72 6f 70 65  q $user } -Prope
1650: 72 74 69 65 73 20 2a 20 7c 20 53 65 6c 65 63 74  rties * | Select
1660: 2d 4f 62 6a 65 63 74 20 2d 65 78 70 61 6e 64 20  -Object -expand 
1670: 6c 6f 63 6b 65 64 6f 75 74 29 0d 0a 0d 0a 20 20  lockedout)....  
1680: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 57 72                Wr
1690: 69 74 65 2d 48 6f 73 74 20 22 22 0d 0a 0d 0a 20  ite-Host "".... 
16a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 23                 #
16b0: 44 65 70 65 6e 64 69 6e 67 20 6f 6e 20 53 74 61  Depending on Sta
16c0: 74 75 73 2c 20 74 65 6c 6c 20 75 73 65 72 20 69  tus, tell user i
16d0: 66 20 74 68 65 20 61 63 63 6f 75 6e 74 20 69 73  f the account is
16e0: 20 6c 6f 63 6b 65 64 20 6f 72 20 6e 6f 74 2e 0d   locked or not..
16f0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1700: 20 73 77 69 74 63 68 20 28 24 4c 6f 63 6b 29 0d   switch ($Lock).
1710: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1720: 20 7b 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20   {..            
1730: 20 20 20 20 20 20 20 20 22 46 61 6c 73 65 22 20          "False" 
1740: 7b 20 57 72 69 74 65 2d 48 6f 73 74 20 22 24 75  { Write-Host "$u
1750: 73 65 72 20 69 73 20 75 6e 6c 6f 63 6b 65 64 2e  ser is unlocked.
1760: 22 20 7d 0d 0a 20 20 20 20 20 20 20 20 20 20 20  " }..           
1770: 20 20 20 20 20 20 20 20 20 22 54 72 75 65 22 20           "True" 
1780: 7b 20 57 72 69 74 65 2d 48 6f 73 74 20 22 24 75  { Write-Host "$u
1790: 73 65 72 20 69 73 20 4c 4f 43 4b 45 44 20 4f 75  ser is LOCKED Ou
17a0: 74 2e 22 20 7d 0d 0a 20 20 20 20 20 20 20 20 20  t." }..         
17b0: 20 20 20 20 20 20 20 7d 20 20 20 20 20 20 20 20         }        
17c0: 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20          ..      
17d0: 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20            ..    
17e0: 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20          ..      
17f0: 20 20 20 20 20 20 20 20 20 20 57 72 69 74 65 2d            Write-
1800: 48 6f 73 74 20 22 22 0d 0a 20 20 20 20 20 20 20  Host ""..       
1810: 20 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48           Write-H
1820: 6f 73 74 20 22 50 72 65 73 73 20 61 6e 79 20 6b  ost "Press any k
1830: 65 79 20 74 6f 20 45 78 69 74 2e 22 0d 0a 20 20  ey to Exit."..  
1840: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a                ..
1850: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1860: 24 79 20 2b 3d 20 35 0d 0a 20 20 20 20 20 20 20  $y += 5..       
1870: 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20           ..     
1880: 20 20 20 20 20 20 20 20 20 20 20 24 78 20 3d 20             $x = 
1890: 24 68 6f 73 74 2e 55 49 2e 52 61 77 55 49 2e 52  $host.UI.RawUI.R
18a0: 65 61 64 4b 65 79 28 22 4e 6f 45 63 68 6f 2c 49  eadKey("NoEcho,I
18b0: 6e 63 6c 75 64 65 4b 65 79 44 6f 77 6e 22 29 0d  ncludeKeyDown").
18c0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
18d0: 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 0d   ..            .
18e0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 7d 0d 0a  .            }..
18f0: 20 20 20 20 20 20 20 20 22 32 22 20 7b 20 0d 0a          "2" { ..
1900: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1910: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1920: 20 20 24 6e 65 77 70 61 73 73 20 3d 20 28 52 65    $newpass = (Re
1930: 61 64 2d 48 6f 73 74 20 2d 41 73 53 65 63 75 72  ad-Host -AsSecur
1940: 65 53 74 72 69 6e 67 20 22 45 6e 74 65 72 20 75  eString "Enter u
1950: 73 65 72 27 73 20 4e 65 77 20 50 61 73 73 77 6f  ser's New Passwo
1960: 72 64 22 29 0d 0a 20 20 20 20 20 20 20 20 20 20  rd")..          
1970: 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20        ..        
1980: 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20          ..      
1990: 20 20 20 20 20 20 20 20 20 20 57 72 69 74 65 2d            Write-
19a0: 48 6f 73 74 20 22 22 0d 0a 20 20 20 20 20 20 20  Host ""..       
19b0: 20 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48           Write-H
19c0: 6f 73 74 20 22 52 65 73 65 74 74 69 6e 67 20 50  ost "Resetting P
19d0: 61 73 73 77 6f 72 64 20 6f 6e 20 4c 6f 63 61 6c  assword on Local
19e0: 20 44 43 22 0d 0a 20 20 20 20 20 20 20 20 20 20   DC"..          
19f0: 20 20 20 20 20 20 57 72 69 74 65 2d 48 6f 73 74        Write-Host
1a00: 20 22 22 0d 0a 20 20 20 20 20 20 20 20 20 20 20   ""..           
1a10: 20 20 20 20 20 53 65 74 2d 41 44 41 63 63 6f 75       Set-ADAccou
1a20: 6e 74 50 61 73 73 77 6f 72 64 20 2d 49 64 65 6e  ntPassword -Iden
1a30: 74 69 74 79 20 24 75 73 65 72 20 2d 4e 65 77 50  tity $user -NewP
1a40: 61 73 73 77 6f 72 64 20 24 6e 65 77 70 61 73 73  assword $newpass
1a50: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1a60: 20 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20    ..            
1a70: 20 20 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22      Write-Host "
1a80: 22 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20  "..             
1a90: 20 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 52     Write-Host "R
1aa0: 65 73 65 74 74 69 6e 67 20 50 61 73 73 77 6f 72  esetting Passwor
1ab0: 64 20 6f 6e 20 43 4f 52 50 44 43 30 31 22 0d 0a  d on CORPDC01"..
1ac0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1ad0: 57 72 69 74 65 2d 48 6f 73 74 20 22 22 0d 0a 20  Write-Host "".. 
1ae0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 53                 S
1af0: 65 74 2d 41 44 41 63 63 6f 75 6e 74 50 61 73 73  et-ADAccountPass
1b00: 77 6f 72 64 20 2d 53 65 72 76 65 72 20 43 4f 52  word -Server COR
1b10: 50 44 43 30 31 2e 69 6e 74 72 61 6e 65 74 2e 74  PDC01.intranet.t
1b20: 68 65 6b 6e 6f 74 2e 63 6f 6d 20 2d 49 64 65 6e  heknot.com -Iden
1b30: 74 69 74 79 20 24 75 73 65 72 20 2d 4e 65 77 50  tity $user -NewP
1b40: 61 73 73 77 6f 72 64 20 24 6e 65 77 70 61 73 73  assword $newpass
1b50: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1b60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0d                 .
1b70: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1b80: 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20              ..  
1b90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 57 72                Wr
1ba0: 69 74 65 2d 48 6f 73 74 20 22 22 0d 0a 20 20 20  ite-Host ""..   
1bb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 57 72 69               Wri
1bc0: 74 65 2d 48 6f 73 74 20 22 50 72 65 73 73 20 61  te-Host "Press a
1bd0: 6e 79 20 6b 65 79 20 74 6f 20 45 78 69 74 2e 22  ny key to Exit."
1be0: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1bf0: 20 20 24 78 20 3d 20 24 68 6f 73 74 2e 55 49 2e    $x = $host.UI.
1c00: 52 61 77 55 49 2e 52 65 61 64 4b 65 79 28 22 4e  RawUI.ReadKey("N
1c10: 6f 45 63 68 6f 2c 49 6e 63 6c 75 64 65 4b 65 79  oEcho,IncludeKey
1c20: 44 6f 77 6e 22 29 0d 0a 20 20 20 20 20 20 20 20  Down")..        
1c30: 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20          ..      
1c40: 20 20 20 20 20 20 20 20 20 20 24 79 20 2b 3d 20            $y += 
1c50: 35 0d 0a 20 20 20 20 0d 0a 20 20 20 20 20 20 20  5..    ..       
1c60: 20 20 20 20 20 7d 0d 0a 20 20 20 20 20 20 20 20       }..        
1c70: 22 33 22 20 7b 0d 0a 20 20 20 20 0d 0a 20 20 20  "3" {..    ..   
1c80: 20 20 20 20 20 20 20 20 20 20 20 20 20 24 6e 65               $ne
1c90: 77 70 61 73 73 20 3d 20 28 52 65 61 64 2d 48 6f  wpass = (Read-Ho
1ca0: 73 74 20 2d 41 73 53 65 63 75 72 65 53 74 72 69  st -AsSecureStri
1cb0: 6e 67 20 22 45 6e 74 65 72 20 75 73 65 72 27 73  ng "Enter user's
1cc0: 20 4e 65 77 20 50 61 73 73 77 6f 72 64 22 29 0d   New Password").
1cd0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1ce0: 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20   ..             
1cf0: 20 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 22     Write-Host ""
1d00: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1d10: 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 52 65    Write-Host "Re
1d20: 73 65 74 74 69 6e 67 20 50 61 73 73 77 6f 72 64  setting Password
1d30: 20 6f 6e 20 4c 6f 63 61 6c 20 44 43 2e 2e 2e 22   on Local DC..."
1d40: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1d50: 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 22 0d    Write-Host "".
1d60: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1d70: 20 53 65 74 2d 41 44 41 63 63 6f 75 6e 74 50 61   Set-ADAccountPa
1d80: 73 73 77 6f 72 64 20 2d 49 64 65 6e 74 69 74 79  ssword -Identity
1d90: 20 24 75 73 65 72 20 2d 4e 65 77 50 61 73 73 77   $user -NewPassw
1da0: 6f 72 64 20 24 6e 65 77 70 61 73 73 0d 0a 20 20  ord $newpass..  
1db0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a                ..
1dc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1dd0: 57 72 69 74 65 2d 48 6f 73 74 20 22 22 0d 0a 20  Write-Host "".. 
1de0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 57                 W
1df0: 72 69 74 65 2d 48 6f 73 74 20 22 52 65 73 65 74  rite-Host "Reset
1e00: 74 69 6e 67 20 50 61 73 73 77 6f 72 64 20 6f 6e  ting Password on
1e10: 20 43 4f 52 50 44 43 30 31 20 2d 20 66 6f 72 20   CORPDC01 - for 
1e20: 66 61 73 74 65 72 20 72 65 70 6c 69 63 61 74 69  faster replicati
1e30: 6f 6e 2e 2e 2e 22 0d 0a 20 20 20 20 20 20 20 20  on..."..        
1e40: 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48 6f          Write-Ho
1e50: 73 74 20 22 22 0d 0a 20 20 20 20 20 20 20 20 20  st ""..         
1e60: 20 20 20 20 20 20 20 53 65 74 2d 41 44 41 63 63         Set-ADAcc
1e70: 6f 75 6e 74 50 61 73 73 77 6f 72 64 20 2d 53 65  ountPassword -Se
1e80: 72 76 65 72 20 43 4f 52 50 44 43 30 31 2e 69 6e  rver CORPDC01.in
1e90: 74 72 61 6e 65 74 2e 74 68 65 6b 6e 6f 74 2e 63  tranet.theknot.c
1ea0: 6f 6d 20 2d 49 64 65 6e 74 69 74 79 20 24 75 73  om -Identity $us
1eb0: 65 72 20 2d 4e 65 77 50 61 73 73 77 6f 72 64 20  er -NewPassword 
1ec0: 24 6e 65 77 70 61 73 73 0d 0a 20 20 20 20 20 20  $newpass..      
1ed0: 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20            ..    
1ee0: 20 20 20 20 20 20 20 20 20 20 20 20 57 72 69 74              Writ
1ef0: 65 2d 48 6f 73 74 20 22 22 0d 0a 20 20 20 20 20  e-Host ""..     
1f00: 20 20 20 20 20 20 20 20 20 20 20 57 72 69 74 65             Write
1f10: 2d 48 6f 73 74 20 22 50 61 73 73 77 6f 72 64 20  -Host "Password 
1f20: 66 6f 72 20 24 75 73 65 72 20 68 61 73 20 62 65  for $user has be
1f30: 65 6e 20 72 65 73 65 74 2e 22 0d 0a 20 20 20 20  en reset."..    
1f40: 20 20 20 20 20 20 20 20 20 20 20 20 57 72 69 74              Writ
1f50: 65 2d 48 6f 73 74 20 22 22 0d 0a 20 20 20 20 20  e-Host ""..     
1f60: 20 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20             ..   
1f70: 20 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a 20               .. 
1f80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0d                 .
1f90: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
1fa0: 20 66 6f 72 65 61 63 68 20 28 24 6f 62 6a 65 63   foreach ($objec
1fb0: 74 20 69 6e 20 24 73 65 72 76 65 72 73 29 20 7b  t in $servers) {
1fc0: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
1fd0: 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20        ..        
1fe0: 20 20 20 20 20 20 20 20 20 20 20 20 57 72 69 74              Writ
1ff0: 65 2d 48 6f 73 74 20 22 55 6e 6c 6f 63 6b 69 6e  e-Host "Unlockin
2000: 67 20 61 63 63 6f 75 6e 74 20 6f 6e 20 24 6f 62  g account on $ob
2010: 6a 65 63 74 22 0d 0a 20 20 20 20 20 20 20 20 20  ject"..         
2020: 20 20 20 20 20 20 20 20 20 20 20 55 6e 6c 6f 63             Unloc
2030: 6b 2d 41 44 41 63 63 6f 75 6e 74 20 2d 49 64 65  k-ADAccount -Ide
2040: 6e 74 69 74 79 20 24 75 73 65 72 20 2d 73 65 72  ntity $user -ser
2050: 76 65 72 20 24 6f 62 6a 65 63 74 0d 0a 0d 0a 20  ver $object.... 
2060: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 7d                 }
2070: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
2080: 0d 0a 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20  ....            
2090: 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20 20 20      ..          
20a0: 20 20 20 20 20 20 23 47 65 74 20 4c 6f 63 6b 65        #Get Locke
20b0: 64 6f 75 74 20 73 74 61 74 75 73 20 61 6e 64 20  dout status and 
20c0: 73 65 74 20 69 74 20 74 6f 20 24 4c 6f 63 6b 0d  set it to $Lock.
20d0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
20e0: 20 24 4c 6f 63 6b 20 3d 20 28 47 65 74 2d 41 44   $Lock = (Get-AD
20f0: 55 73 65 72 20 2d 46 69 6c 74 65 72 20 7b 73 61  User -Filter {sa
2100: 6d 41 63 63 6f 75 6e 74 4e 61 6d 65 20 2d 65 71  mAccountName -eq
2110: 20 24 75 73 65 72 20 7d 20 2d 50 72 6f 70 65 72   $user } -Proper
2120: 74 69 65 73 20 2a 20 7c 20 53 65 6c 65 63 74 2d  ties * | Select-
2130: 4f 62 6a 65 63 74 20 2d 65 78 70 61 6e 64 20 6c  Object -expand l
2140: 6f 63 6b 65 64 6f 75 74 29 0d 0a 0d 0a 20 20 20  ockedout)....   
2150: 20 20 20 20 20 20 20 20 20 20 20 20 20 57 72 69               Wri
2160: 74 65 2d 48 6f 73 74 20 22 22 0d 0a 0d 0a 20 20  te-Host ""....  
2170: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 23 44                #D
2180: 65 70 65 6e 64 69 6e 67 20 6f 6e 20 53 74 61 74  epending on Stat
2190: 75 73 2c 20 74 65 6c 6c 20 75 73 65 72 20 69 66  us, tell user if
21a0: 20 74 68 65 20 61 63 63 6f 75 6e 74 20 69 73 20   the account is 
21b0: 6c 6f 63 6b 65 64 20 6f 72 20 6e 6f 74 2e 0d 0a  locked or not...
21c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
21d0: 73 77 69 74 63 68 20 28 24 4c 6f 63 6b 29 0d 0a  switch ($Lock)..
21e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
21f0: 7b 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20  {..             
2200: 20 20 20 20 20 20 20 22 46 61 6c 73 65 22 20 7b         "False" {
2210: 20 57 72 69 74 65 2d 48 6f 73 74 20 22 24 75 73   Write-Host "$us
2220: 65 72 20 69 73 20 75 6e 6c 6f 63 6b 65 64 2e 22  er is unlocked."
2230: 20 7d 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20   }..            
2240: 20 20 20 20 20 20 20 20 22 54 72 75 65 22 20 7b          "True" {
2250: 20 57 72 69 74 65 2d 48 6f 73 74 20 22 24 75 73   Write-Host "$us
2260: 65 72 20 69 73 20 4c 4f 43 4b 45 44 20 4f 75 74  er is LOCKED Out
2270: 2e 22 20 7d 0d 0a 20 20 20 20 20 20 20 20 20 20  ." }..          
2280: 20 20 20 20 20 20 7d 20 20 20 20 20 20 20 20 20        }         
2290: 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20         ..       
22a0: 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20           ..     
22b0: 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20         ..       
22c0: 20 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48           Write-H
22d0: 6f 73 74 20 22 22 0d 0a 20 20 20 20 20 20 20 20  ost ""..        
22e0: 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48 6f          Write-Ho
22f0: 73 74 20 22 50 72 65 73 73 20 61 6e 79 20 6b 65  st "Press any ke
2300: 79 20 74 6f 20 45 78 69 74 2e 22 0d 0a 0d 0a 20  y to Exit.".... 
2310: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 0d                 .
2320: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
2330: 20 24 79 20 2b 3d 20 35 0d 0a 20 20 20 20 20 20   $y += 5..      
2340: 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20 20 20            ..    
2350: 20 20 20 20 20 20 20 20 20 20 20 20 24 78 20 3d              $x =
2360: 20 24 68 6f 73 74 2e 55 49 2e 52 61 77 55 49 2e   $host.UI.RawUI.
2370: 52 65 61 64 4b 65 79 28 22 4e 6f 45 63 68 6f 2c  ReadKey("NoEcho,
2380: 49 6e 63 6c 75 64 65 4b 65 79 44 6f 77 6e 22 29  IncludeKeyDown")
2390: 0d 0a 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20  ..    ..        
23a0: 20 20 20 20 7d 0d 0a 20 20 20 20 20 20 20 20 0d      }..        .
23b0: 0a 20 20 20 20 20 20 20 20 22 34 22 20 7b 0d 0a  .        "4" {..
23c0: 20 20 20 20 0d 0a 20 20 20 20 20 20 20 20 20 20      ..          
23d0: 20 20 20 20 20 20 23 65 78 69 74 20 63 6f 64 65        #exit code
23e0: 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..              
23f0: 20 20 24 79 20 2b 3d 20 35 0d 0a 20 20 20 20 0d    $y += 5..    .
2400: 0a 20 20 20 20 20 20 20 20 20 20 20 20 7d 0d 0a  .            }..
2410: 20 20 20 20 20 20 20 20 20 20 20 20 0d 0a 20 20              ..  
2420: 20 20 20 20 20 20 64 65 66 61 75 6c 74 20 7b 0d        default {.
2430: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .               
2440: 20 0d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20   ..             
2450: 20 20 20 57 72 69 74 65 2d 48 6f 73 74 20 22 59     Write-Host "Y
2460: 6f 75 20 68 61 76 65 20 65 6e 74 65 72 65 64 20  ou have entered 
2470: 61 6e 64 20 69 6e 63 6f 72 72 65 63 74 20 6e 75  and incorrect nu
2480: 6d 62 65 72 2e 22 0d 0a 20 20 20 20 20 20 20 20  mber."..        
2490: 20 20 20 20 20 20 20 20 57 72 69 74 65 2d 48 6f          Write-Ho
24a0: 73 74 20 22 22 0d 0a 20 20 20 20 20 20 20 20 20  st ""..         
24b0: 20 20 20 20 20 20 20 24 6f 70 74 69 6f 6e 20 3d         $option =
24c0: 20 52 65 61 64 2d 48 6f 73 74 20 20 22 57 6f 75   Read-Host  "Wou
24d0: 6c 64 20 79 6f 75 20 6c 69 6b 65 20 74 6f 20 28  ld you like to (
24e0: 31 29 20 55 6e 6c 6f 63 6b 20 75 73 65 72 2c 20  1) Unlock user, 
24f0: 28 32 29 20 52 65 73 65 74 20 75 73 65 72 27 73  (2) Reset user's
2500: 20 70 61 73 73 77 6f 72 64 2c 20 28 33 29 20 55   password, (3) U
2510: 6e 6c 6f 63 6b 20 61 6e 64 20 72 65 73 65 74 20  nlock and reset 
2520: 75 73 65 72 27 73 20 70 61 73 73 77 6f 72 64 20  user's password 
2530: 6f 72 20 28 34 29 20 45 78 69 74 3f 22 0d 0a 20  or (4) Exit?".. 
2540: 20 20 20 20 20 20 20 0d 0a 20 20 20 20 20 20 20         ..       
2550: 20 20 20 20 20 7d 0d 0a 20 20 20 20 7d 0d 0a 7d       }..    }..}
2560: 0d 0a                                            ..