小编Dav*_*vid的帖子

我们的 VPN 不允许用户在密码更改未决时进行连接。有时这些用户会忘记他们的密码，或者需要重置密码。在这些情况下，使用“用户下次登录时必须更改密码”设置临时密码不起作用，因为 VPN 会阻止他们登录。

一种解决方案是取消选中此字段并告诉用户手动更改密码，但这违反了我们的密码策略，该策略要求用户在密码更改之间等待一天。那是不安全的（而且看起来不太好）。有没有办法暂时绕过一个用户的最低密码年龄要求？如果它是 PowerShell 命令，则加分，但我会接受任何方法。

我听说您可以在将计算机加入域之前在 AD 中创建计算机帐户，以便计算机立即获得正确的组等。我通过运行以下内容创建了帐户：

New-ADComputer -Name PCXXX -Path "OU=somepath,DC=mydomain.com"

但是，当我尝试将新 PC 加入域并设置名称时，命名部分失败并说机器帐户已经存在。我究竟做错了什么？