如果您使用的是 PowerShell,此命令将强制当前域中的所有用户在下次登录时选择新密码。
Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true
如果您想更准确地了解受影响的用户,可以将范围缩小到一个组织单位。
$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true
可以在此处找到更多选项:迁移的用户在首次登录时提示更改密码(blogs.technet.com)。