Nathan C Asked: 2013-06-06 06:14:04 +0800 CST2013-06-06 06:14:04 +0800 CST 2013-06-06 06:14:04 +0800 CST AD 为安全组重置用户密码 772 我不太确定这是否可行,但我需要强制某个安全组的用户让他们的密码过期,以便他们在下次登录时被迫更改密码。这样做的原因是因为我对这个特定的组应用了 FGPP(密码策略)以强制使用强密码。好吧,许多用户的密码确实很弱,除非被迫,否则不会更改密码。 有没有办法做到这一点而不强迫每个人都使用一个密码? active-directory 3 个回答 Voted Best Answer Mike 2013-06-06T06:42:39+08:002013-06-06T06:42:39+08:00 您可以在 Powershell 和 Set-ADUser 中执行此操作。将 ChangepasswordatLogon 标志更改为 True。 看起来像这样: Get-ADuser -Filter {memberof -RecursiveMatch "DN of Security Group"} | Set-ADuser -ChangePasswordatLogon:$true Geo 2013-06-06T06:47:06+08:002013-06-06T06:47:06+08:00 如果您更喜欢 vbscript,尽管为什么不使用 Powershell:搜索“vbscript set AD password to expired”会得到这篇文章: How Can I Cause a User's Password to Expire? 我没有亲自测试过。示例 vbscript 代码是: Set objUser = GetObject("LDAP://CN=myerken,OU=Finance,DC=Fabrikam,DC=com") objUser.pwdLastSet = 0 objUser.SetInfo 您可以将其与其他代码结合使用以从安全组中获取列表用户(在 LDAP 查询中使用安全组 CN=)并循环遍历应用此密码到期的用户。这是通过搜索“vbscript getobject security group”找到的一个很好的例子: Get all users in specific AD group using VbScript Kasius 2013-06-06T07:33:50+08:002013-06-06T07:33:50+08:00 这是一个命令提示符选项: for /f "delims=" %a in ('dsquery group -name "<INSERT_GROUP_NAME_HERE>" ^| dsget group -members -expand') do ( dsmod user %a -mustchpwd yes )
您可以在 Powershell 和 Set-ADUser 中执行此操作。将 ChangepasswordatLogon 标志更改为 True。
看起来像这样:
如果您更喜欢 vbscript,尽管为什么不使用 Powershell:搜索“vbscript set AD password to expired”会得到这篇文章: How Can I Cause a User's Password to Expire?
我没有亲自测试过。示例 vbscript 代码是:
您可以将其与其他代码结合使用以从安全组中获取列表用户(在 LDAP 查询中使用安全组 CN=)并循环遍历应用此密码到期的用户。这是通过搜索“vbscript getobject security group”找到的一个很好的例子: Get all users in specific AD group using VbScript
这是一个命令提示符选项: