启用时,ChangePasswordAtLogon不适用于New-ADUser,为false

时间:2016-02-01 21:53:34

标签: powershell active-directory powershell-v2.0

使用PowerShell 2.0,我有一个简单的脚本来创建 New-ADUser 。用户必须在下次登录时更改其密码,并且必须禁用该帐户。这有效,直到我在禁用模式下创建帐户。

根据文档,确保 PasswordNeverExpires $ false 将允许在登录时更改密码,但这没有帮助。如果启用设置为false,有人会知道为什么 ChangePasswordAtLogon 不适用?

代码(我已经包含了我正在使用的其他设置):

New-ADUser -Name "NewPerson" `
           -Path "DC=WhereEver" `
           -AccountPassword $SecureStringHere `
           -PasswordNeverExpires $False `
           -ChangePasswordAtLogon $True `
           -enabled $False `
           -UserPrinciplaName "NewPerson" `
           -DisplayName "NewPerson" `
           -Description "NewPerson" `
           -ProfilePath "path" `
           -ScriptPath "path" 

如果您不知道如何解决这个问题,那么对于可能出现的问题的任何想法都表示赞赏,谢谢!

1 个答案:

答案 0 :(得分:0)

显然这是导致效果的密码,虽然我无法解释原因。 documentation对此AFAICS没有任何说明。从-ChangePasswordAtLogon $True语句中删除New-ADUser,然后通过

设置该选项
Set-ADUser -Identity 'NewPerson' -ChangePasswordAtLogon $true

并且应该按照您期望的方式创建帐户。