我希望组织内几乎所有 AD 用户在下次登录时都更改密码。我有大约 160 个用户。我还想不包括一些选定的成员。有没有一种快速的方法可以做到这一点,而不是逐个检查 AD 并一次选中每个用户的复选框?
答案1
选择所有要更改密码的用户。按住 Shift 或 Control 键单击可选择多个。然后右键单击 -> 属性 -> 帐户 -> 用户必须在下次登录时更改密码。
答案2
这里有一个链接,里面有一个非常好且非常有用的工具,可以帮助您完成您想做的事情。
http://www.wisesoft.co.uk/software/bulkadusers/default.aspx
您可以通过 OU、通过基于用户名的 CSV 导入来执行此操作以获取唯一标识符,有很多选项。
答案3
另一种选择是使用 PowerShell 和适用于 Active Directory 的 Quest PowerShell 命令。
这会:
- 将所有用户导出到文本文件
- 打开记事本,让你有机会删除任何不应提示重置密码的用户
- 处理修改后的文件,标记每个用户在下次登录时需要更改密码
PowerShell脚本的内容:
# Variable for path, change to convenient location
$exportPath = "c:\Users.txt"
# Get all users, export only their user name to a text file
Get-QADUser | Select -ExpandProperty SamAccountName | Out-File $exportPath
# Open notepad on this file
notepad $exportPath
# Write message to console
Write-Host "Using notepad, remove users not required to change password"
# Wait for user to press enter to continue
Read-Host "Press enter when ready"
# Read the text file back in, load an AD user for each line, and change their setting
Get-Content $exportPath | Get-QADUser | Set-QADUser -UserMustChangePassword $true