我如何强制所有域用户立即更改密码?我想在用户下次登录之前执行此操作。
谢谢
答案1
dsquery
使用和的组合dsmod
例如
dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword
这会将纽约销售部门所有用户的密码更改为“ChangeThisNow!”,并强制他们在登录时更改密码。
这是一个参考在dsmod
答案2
如果您使用 PowerShell,此命令将强制当前域中的所有用户在下次登录时选择新密码。
Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true
如果您想更精确地了解哪些用户受到影响,您可以将其缩小到组织部门。
$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true
您可以在这里找到更多选项:迁移用户首次登录时系统提示更改密码(blogs.technet.com)。