我有一个Powershell脚本,可以在启用或禁用状态下创建新的Active Directory帐户。启用后,用户必须在下次登录时更改密码。禁用时,它会删除此要求。如何使用必须更改密码的框创建已禁用的用户?该选项仍需要进行检查,因为它用于内部审核以检测篡改。
代码:
-Enabled $Decision -AccountPassword $Password -ChangePasswordAtLogon $true
$Status = $Line.'Account Status'
$Decision = $false
if ($Status -eq 'Enabled') { $Decision = $true }
答案 0 :(得分:1)
您可以在创建(禁用)帐户后设置此属性:
#sample data
$lines = @(
@{
Name = "enabledUser"
'Account Status' = "Enabled"
},
@{
Name = "disabledUser"
'Account Status' = "Disabled"
}
)
foreach($line in $lines) {
if($line.'Account Status' -eq "Enabled") {
New-ADUser -Name $line.Name -Enabled $true -ChangePasswordAtLogon $true `
-AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)
} else {
New-ADUser -Name $line.Name -Enabled $false `
-AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)
Set-ADUser $line.Name -ChangePasswordAtLogon $true
}
}