如何强制域用户立即更改密码

如何强制域用户立即更改密码

我如何强制所有域用户立即更改密码?我想在用户下次登录之前执行此操作。

谢谢

答案1

dsquery使用和的组合dsmod

例如

dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword

这会将纽约销售部门所有用户的密码更改为“ChangeThisNow!”,并强制他们在登录时更改密码。

这是一个参考dsmod

答案2

如果您使用 PowerShell,此命令将强制当前域中的所有用户在下次登录时选择新密码。

Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true

如果您想更精确地了解哪些用户受到影响,您可以将其缩小到组织部门。

$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true

您可以在这里找到更多选项:迁移用户首次登录时系统提示更改密码(blogs.technet.com)。

相关内容