Hulp nodig bij 70-346

Antwoord zit in de vraag: "You must reset the password for all of the employees in your company."
Dat kan dus alleen maar met -NewPassword.

Edit: Nee, je hebt gelijk, kan met beide.

[ Voor 13% gewijzigd door wagenveld op 29-06-2017 10:36 ]

Volgens mij klopt de documentatie niet. Als je alleen -NewPassword gebruikt (geen spatie tussen het koppelteken en de naam van de switch!) dan wordt de gebruiker niet gedwongen om zijn wachtwoord alsnog aan te passen. Het wachtwoord is dan gewoon datgene wat jij met PowerShell ingesteld hebt.

Doe maar eens:

-NewPassword
"If you do not specify a password, the cmdlet generates a random password for the user."

Dat stukje impliceert idd dat -NewPassword niet nodig is, daarbij is het geen required parameter.

Verwijderd schreef op donderdag 29 juni 2017 @ 10:49:
This command resets the password for davidchew@contoso.com. The user will be required to reset the password on next sign in.

Precies, dat bedoel ik. Dat stukje klopt niet. Dat het van Microsoft zelf komt wil nog niet zeggen dat er geen fouten in staan.

Maar test het gewoon even in je eigen tenant.

[ Voor 6% gewijzigd door Jazzy op 29-06-2017 11:30 ]

Volgens mij klopt dat wel, tenzij je expliciet -ForceChangePassword op $false zet. Maar is simpel te testen idd.

I stand corrected. Als je alleen -NewPassword "test12345" gebruikt dan wordt je inderdaad gevraagd om je wachtwoord te resetten nadat je dus met test12345 ingelogd hebt.

Het juiste antwoord op de vraag is dus inderdaad correct. Met -NewPassword "password" voldoe je aan deze eisen:
"You must reset the password for all of the employees in your company.
You need to ensure that all employees create a new password the next time they sign in to Office 365."

Wel een mooi voorbeeldje van zo'n theoretische examen want in de praktijk gebruik je eigenlijk altijd directory synchronisatie met federatie of password hash sync.

[ Voor 15% gewijzigd door Jazzy op 29-06-2017 11:48 ]

Set-MsolUserPassword -UserPrincipalName "testuser@blah.onmicrosoft.com"
Vavu6195

>>U moet uw wachtwoord bijwerken omdat u zich voor het eerst aanmeldt of omdat uw wachtwoord is verlopen.


Set-MsolUserPassword -UserPrincipalName "testuser@blah.onmicrosoft.com" -ForceChange
Password $true
Komu6531

>>U moet uw wachtwoord bijwerken omdat u zich voor het eerst aanmeldt of omdat uw wachtwoord is verlopen.

PS C:\WINDOWS\system32> Set-MsolUserPassword -UserPrincipalName "testuser@blah.onmicrosoft.com" -NewPassword
"Password1"
Password1

>>U moet uw wachtwoord bijwerken omdat u zich voor het eerst aanmeldt of omdat uw wachtwoord is verlopen.

Set-MsolUserPassword -UserPrincipalName "testuser@blah.onmicrosoft.com" -NewPassword
"Password1" -ForceChangePassword $false
Password1

>>Login succesvol.

Set-MsolUserPassword -UserPrincipalName "testuser@blah.onmicrosoft.com" -ForceChange
Password $true -ForceChangePasswordOnly $true

>>Lijkt niks te doen? Duurde even: U moet uw wachtwoord bijwerken omdat u zich voor het eerst aanmeldt of omdat uw wachtwoord is verlopen.


@TS, vanuit MS examen logica lijkt het mij omdat -ForceChangePassword dus altijd geldt je die niet expliciet hoeft mee te geven.

[ Voor 5% gewijzigd door wagenveld op 29-06-2017 12:06 ]

Verwijderd schreef op donderdag 29 juni 2017 @ 11:59:
[...]


Bedankt voor jullie reacties heren!

Ja dat snap ik, maar met -ForceChangePassword $true voldoe je toch eveneens aan de eisen?

Nee, de eis was dat je direct alle passwords moet resetten. Aanleiding kan bijvoorbeeld zijn dat de bestaande wachtwoorden bekend zijn geworden omdat er een keylogger op een computer stond. Als je alleen het aanpassen van het wachtwoord afdwingt dan kan een kwaadwillende dit ook doen omdat hij alle huidige wachtwoorden heeft. Alleen door een nieuw wachtwoord in te stellen bereik je dat de bestaande wachtwoorden per direct niet meer werken.