Bug de Set-ADAccountPassword -WhatIf

Lors de grosses opérations via PowerShell, je prends soin de tester mes commandes -WhatIf qui me permet de valider l’action avant de l’exécuter

Le problème, c’est que pour la commande Set-ADAccountPassword, il y a un bug… suivez l’article

-WhatIf ?

La documentation Microsoft indique :

Lorsque le commutateur WhatIf est appliqué à une commande PowerShell, la commande s’exécute mais uniquement pour afficher les objets qui seraient affectés par son exécution, ainsi que les modifications qui seraient apportées à ces objets. Le commutateur ne change vraiment aucun de ces objets. Lorsque vous utilisez le commutateur WhatIf, vous pouvez voir si les modifications qui seraient apportées à ces objets correspondent à vos attentes, sans avoir à modifier ces objets.

En gros c’est un mode simulation.

Problème avec Set-ADAccountPassword

Aujourd’hui, j’ai voulu tester le changement de mot de passe sur un ensemble d’utilisateurs via la commande Set-ADAccountPassword depuis un Windows Server 2012 R2. Pour cela mon script faisait :

Set-ADAccountPassword -Identity xxxx -NewPassword (ConvertTo-SecureString -AsPlainText “<motdepassecomplexe>”) -WhatIf

Problème, je n’ai pas eu de ligne m’indiquant le retour…

Après vérifications, les mots de passes ont été changés !!! Y a-t-il un bug sur cette commande ? Et bien en réalité : OUI, c’est même indiqué dans le uservoice.

D’après Ned Pyle de Microsoft, cela est corrigé dans les RSAT Windows Server 2016 (et donc Windows 10).

Laisser un commentaire

10 − sept =

Fermer le menu