Question

我有一个Powershell脚本，可以在启用或禁用状态下创建新的Active Directory帐户。启用后，用户必须在下次登录时更改密码。禁用时，它会删除此要求。如何使用必须更改密码的框创建已禁用的用户？该选项仍需要进行检查，因为它用于内部审核以检测篡改。

代码：

-Enabled $Decision -AccountPassword $Password -ChangePasswordAtLogon $true

$Status = $Line.'Account Status'
    $Decision = $false
    if ($Status -eq 'Enabled') { $Decision = $true }

Answer 1

您可以在创建（禁用）帐户后设置此属性：

#sample data
$lines = @(
    @{
        Name = "enabledUser"
        'Account Status' = "Enabled"
    },
    @{
        Name = "disabledUser"
        'Account Status' = "Disabled"
    }
)

foreach($line in $lines) {
    if($line.'Account Status' -eq "Enabled") {
        New-ADUser -Name $line.Name -Enabled $true -ChangePasswordAtLogon $true `
            -AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)
    } else {
        New-ADUser -Name $line.Name -Enabled $false `
            -AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)            

        Set-ADUser $line.Name -ChangePasswordAtLogon $true
    }
}

Active Directory更改密码和已停用状态

1 个答案: