加入 AD 时禁用密码过期

加入 AD 时禁用密码过期

我想使用 powershell 脚本在 Windows Server 2012 VM 上创建一个没有密码过期的本地用户。

在创建用户时,计算机不在 AD 中。问题是,一旦计算机加入 AD,用户的密码过期时间就会设置为 true。

我的代码:

net user my_user "password /add
wmic useraccount where "Name='my_user'" set PasswordExpires=false

这有效,但仅限于机器加入 AD 之前。似乎 AD 加入以某种方式修改了本地用户。我该如何防止这种情况发生?

问候汤姆

答案1

您需要另一个脚本,用于在计算机加入并重新启动后设置不更改密码的密码设置。

由于工作站加入域后会发生更改,因此无法在一个脚本中完成所有操作。结果用户是不同的工作站用户,并且是域中的新用户。

两个脚本将是您的解决方案。

相关内容