Nat*_*n C 7 powershell active-directory windows-server-2008-r2
我不太确定这是否可行,但我需要强制某个安全组的用户让他们的密码过期,以便他们在下次登录时被迫更改密码。这样做的原因是因为我对这个特定组应用了 FGPP(密码策略)以强制执行强密码。好吧,许多用户的密码确实很弱,除非被迫,否则不会更改密码。
有没有办法在不强制每个人输入一个密码的情况下做到这一点?
Mik*_*ike 13
您可以在 Powershell 和 Set-ADUser 中执行此操作。将 ChangepasswordatLogon 标志更改为 True。
看起来像这样:
Get-ADuser -Filter {memberof -RecursiveMatch "DN of Security Group"} | Set-ADuser -ChangePasswordatLogon:$true
| 归档时间: |
|
| 查看次数: |
3208 次 |
| 最近记录: |