是否可以通过 powershell (或任何方法?)编辑 PasswordLastSet 值?
如果这不可能的话,有什么办法可以设置用户密码(不是帐户)在 X 天后过期。
我可以使用 Get-ADUser 清楚地看到该值,但似乎无法使用 Set-ADuser 来编辑它。
答案1
您无法更改该值,因为它受到保护。您可以手动输入的唯一值是 0 或 -1。0 将强制用户更改密码(就像已过期一样),-1 表示密码不会过期。
答案2
如果你改变主意,这里是批量修改的解决方案密码设置日期
Add-PSSnapin Quest.ActiveRoles.ADManagement
$Ou=’Cn=users, Dc=domain, Dc=com’ # select OU where users resides Set-QADUser -SearchRoot $Ou | Set-QADUser -ObjectAttributes @{pwdLastSet=0}
Get-QADUser -SearchRoot $OU | Set-QADUser -ObjectAttributes @{pwdLastSet=’-1′}