Set-ADAccountPassword -Identity $ntaccount1 -NewPassword $pass -Reset
Set-ADUser -Identity $ntaccount1 -ChangePasswordAtLogon $true
上面的命令提示更改密码并将其标记为expired,但是,如果我强制将密码更改为不符合密码标准的密码,则无论如何都会让我这样做。有没有办法让它告诉我它不是一个有效的密码?
示例:
有些密码可以是abc123。
更复杂的帐户需要Abcd12345!
答案 0 :(得分:0)
标准密码重置不会强制执行复杂性/策略。如果您想要执行策略,那么您将不得不编写一堆额外的代码来进行LDAP调用,以告知DC强制执行策略。这篇博文有C#代码,向您展示如何执行此操作。您应该能够将其转换为PowerShell而无需太多工作。 http://blog.msresource.net/2011/05/30/resetting-an-ad-ds-password-and-honouring-password-history-and-age-using-the-ldap_server_policy_hints-control/