由于帮助台工作人员的失误,我发现公司 AD 中超过 100 个用户帐户的密码已设置为永不过期。为了避免所有这些用户突然发现自己无法登录的情况,我想运行一个脚本将密码过期设置为指定日期。
我正在使用 Quest AD cmdlet,但我只使用 powershell 编写简单脚本来获取用户列表。我尝试修改的属性是“PasswordStatus”,我想将此属性设置为“密码永不过期”的用户设置为特定日期。我不太擅长编写脚本,所以任何帮助我都会非常欢迎。
答案1
更好的解决方法是将这 100 个帐户设置为在下次登录时更改密码(从而无需阻止他们登录),然后几天后设置密码年龄策略(或细粒度密码策略,如果您需要多个的话。)
第一步可以通过 dsquery 的 CSV 输入轻松完成,然后通过管道传输到 dsmod;使其变得非常简单。
第二步将通过将该部分流程不再由服务台负责来防止他们将来再犯这样的错误。