Powershell 更改 AD 变量“PasswordLastSet”

Powershell 更改 AD 变量“PasswordLastSet”

是否可以通过 powershell (或任何方法?)编辑 PasswordLastSet 值?

如果这不可能的话,有什么办法可以设置用户密码(不是帐户)在 X 天后过期。

我可以使用 Get-ADUser 清楚地看到该值,但似乎无法使用 Set-ADuser 来编辑它。

答案1

您无法更改该值,因为它受到保护。您可以手动输入的唯一值是 0 或 -1。0 将强制用户更改密码(就像已过期一样),-1 表示密码不会过期。

答案2

如果你改变主意,这里是批量修改的解决方案密码设置日期

Add-PSSnapin Quest.ActiveRoles.ADManagement
$Ou=’Cn=users, Dc=domain, Dc=com’ # select OU where users resides  Set-QADUser -SearchRoot $Ou | Set-QADUser -ObjectAttributes @{pwdLastSet=0}
Get-QADUser -SearchRoot $OU | Set-QADUser -ObjectAttributes @{pwdLastSet=’-1′}

相关内容