使用PowerShell 2.0,我有一个简单的脚本来创建 New-ADUser 。用户必须在下次登录时更改其密码,并且必须禁用该帐户。这有效,直到我在禁用模式下创建帐户。
根据文档,确保 PasswordNeverExpires $ false 将允许在登录时更改密码,但这没有帮助。如果启用设置为false,有人会知道为什么 ChangePasswordAtLogon 不适用?
代码(我已经包含了我正在使用的其他设置):
New-ADUser -Name "NewPerson" `
-Path "DC=WhereEver" `
-AccountPassword $SecureStringHere `
-PasswordNeverExpires $False `
-ChangePasswordAtLogon $True `
-enabled $False `
-UserPrinciplaName "NewPerson" `
-DisplayName "NewPerson" `
-Description "NewPerson" `
-ProfilePath "path" `
-ScriptPath "path"
如果您不知道如何解决这个问题,那么对于可能出现的问题的任何想法都表示赞赏,谢谢!
答案 0 :(得分:0)
显然这是导致效果的密码,虽然我无法解释原因。 documentation对此AFAICS没有任何说明。从-ChangePasswordAtLogon $True
语句中删除New-ADUser
,然后通过
Set-ADUser -Identity 'NewPerson' -ChangePasswordAtLogon $true
并且应该按照您期望的方式创建帐户。