PowerShell:允许用户立即更改密码
Dav*_*vid 3 windows powershell active-directory
我们的 VPN 不允许用户在密码更改未决时进行连接。有时这些用户会忘记他们的密码,或者需要重置密码。在这些情况下,使用“用户下次登录时必须更改密码”设置临时密码不起作用,因为 VPN 会阻止他们登录。
一种解决方案是取消选中此字段并告诉用户手动更改密码,但这违反了我们的密码策略,该策略要求用户在密码更改之间等待一天。那是不安全的(而且看起来不太好)。有没有办法暂时绕过一个用户的最低密码年龄要求?如果它是 PowerShell 命令,则加分,但我会接受任何方法。
最小密码年龄(minPwdAge 或 msDS-MinimumPasswordAge)不是用户帐户的属性,而是域本身的属性。更改它会影响域的所有用户。您可以通过在默认命名上下文中右键单击域的根来查看 ADSI 编辑中的属性。
也就是说,您可以使用密码设置对象覆盖它。
http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx
Attribute Name Description Acceptable Values
msDS-MinimumPasswordAge Minimum Password Age for user accounts - None
- 00:00:00:00 through msDS-MaximumPasswordAge
| 归档时间: |
|
| 查看次数: |
2061 次 |
| 最近记录: |