我想使用 Powershell New-ADuser 添加新用户,新用户必须在首次登录时更改密码。我找到了属性“-ChangePasswordAtLogon”,但当我使用它时,新用户仍然无法启用首次登录时更改密码的选项。
New-ADUser -Name "Nguyen Van Nam" -GivenName "Nguyen Van" -Surname Nam -SamAccountName namnv -UserPrincipalName [email protected] -ChangePasswordAtLogon 1 -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -PassThru | Enable-ADAccount
答案1
我们最近必须为所有用户执行此操作。基本上是这样的:
$myUser = Get-ADUser [your filter or search parameters; embed in a foreach if you need to]
$myUser.pwdLastSet = 0
Set-ADUser -Instance $myUser
这会起到作用。