ano*_*ous 4 active-directory password-management
当用户更改其密码时,通常是在白天的某个时间。这意味着密码过期日期设置为上次更改 + n 天将导致密码在当天过期。如何强制密码在当天午夜过期?
我认为如果不手动更改PwdLastSetADSI Edit 中的属性,这是不可能的,我不建议这样做。
自 1601 年 1 月 1 日上午 12:00 起,该值以 100 纳秒的间隔存储。但是,编辑该属性的唯一选项是将其设置为0(密码现已过期,用户必须重置),或-1(PwdLastSet 的值为更改为当前日期/时间)。
如评论中所述,您需要先将该值设置为0,然后再将其设置为-1。
您可以编写一个脚本来将-1所有用户的属性更新为给定日期的午夜。但是,这会将您所有用户的密码设置为在 N 天后@午夜过期(N 是您的域密码策略最大年龄设置)。这可能会延长密码的最长期限。
您将密码设置为在午夜到期的目标是什么?
| 归档时间: |
|
| 查看次数: |
11508 次 |
| 最近记录: |