如何强制域用户立即更改密码

Question 1

dsquery使用和的组合dsmod

例如

dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword

这会将纽约销售部门所有用户的密码更改为“ChangeThisNow!”，并强制他们在登录时更改密码。

这是一个参考在dsmod

Answer

dsquery使用和的组合dsmod

例如

dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword

这会将纽约销售部门所有用户的密码更改为“ChangeThisNow!”，并强制他们在登录时更改密码。

这是一个参考在dsmod

Question 2

如果您使用 PowerShell，此命令将强制当前域中的所有用户在下次登录时选择新密码。

Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true

如果您想更精确地了解哪些用户受到影响，您可以将其缩小到组织部门。

$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true

您可以在这里找到更多选项：迁移用户首次登录时系统提示更改密码（blogs.technet.com）。

Answer

如果您使用 PowerShell，此命令将强制当前域中的所有用户在下次登录时选择新密码。

Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true

如果您想更精确地了解哪些用户受到影响，您可以将其缩小到组织部门。

$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true

您可以在这里找到更多选项：迁移用户首次登录时系统提示更改密码（blogs.technet.com）。

相关内容