我有一个要求,允许用户将密码重置为他们想要的密码。但是,当通过 PowershellSet-ADAccountPassword函数执行此操作并使用 reset 参数时,它不会强制执行密码历史记录。因此,使用该功能将允许用户将其重置为以前的密码。我在这里遗漏了什么,还是有办法在重置期间强制执行密码历史记录?
AskOverflow.Dev
您是否正在尝试创建某种自助密码重置工具?不。我会把它放在不写你自己的密码学的同一类别中,因为你会弄错的。
Set-ADAccountPassword相当于管理员通过 Active Directory 用户和计算机进行密码重置。已经有很多便宜的产品可以做到这一点,由比你或我更聪明的人编写。我强烈建议你评估其中一个,而不是潜在地在你的网络中创建一个安全漏洞。
这是 -Reset 的预期行为。
首先使用参数 -NewPassword 和 -Reset 将密码重置为随机值。
然后再次运行 Set-ADAccountPassword 并指定 -OldPassword [随机密码] -NewPassword [他们输入的新密码],不带 -Reset 参数。这将强制执行密码年龄、历史、复杂性和长度。