我想强制所有域用户更改密码,但我希望它在未来的特定日期发生。有没有办法今天使用 GPO 或 PowerShell 脚本自动执行此操作,或者我最好等到更改的那一天,然后执行此链接中提到的操作?
答案1
使用您发布的命令链接问题,并使用计划任务来安排它。
命令使用dsquery/dsmod:
dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword
电源外壳:
users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com'
$users | Set-ADUser -ChangePasswordAtLogon $true
另外,请记住,这不会强迫用户更改密码立即地,它只会强迫他们在下次登录
答案2
唯一的方法是使用 Powershell 脚本或某些第三方工具(只是猜测有第三方工具,我不知道任何现成的工具。)
基本上,您可以创建一个计划任务来运行并设置用户密码在下次登录时更改。