Active Directory更改密码和已停用状态

时间:2016-06-24 17:49:40

标签: powershell active-directory ldap

我有一个Powershell脚本,可以在启用或禁用状态下创建新的Active Directory帐户。启用后,用户必须在下次登录时更改密码。禁用时,它会删除此要求。如何使用必须更改密码的框创建已禁用的用户?该选项仍需要进行检查,因为它用于内部审核以检测篡改。

代码:

-Enabled $Decision -AccountPassword $Password -ChangePasswordAtLogon $true

$Status = $Line.'Account Status'
    $Decision = $false
    if ($Status -eq 'Enabled') { $Decision = $true }

1 个答案:

答案 0 :(得分:1)

您可以在创建(禁用)帐户后设置此属性:

#sample data
$lines = @(
    @{
        Name = "enabledUser"
        'Account Status' = "Enabled"
    },
    @{
        Name = "disabledUser"
        'Account Status' = "Disabled"
    }
)

foreach($line in $lines) {
    if($line.'Account Status' -eq "Enabled") {
        New-ADUser -Name $line.Name -Enabled $true -ChangePasswordAtLogon $true `
            -AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)
    } else {
        New-ADUser -Name $line.Name -Enabled $false `
            -AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -Force)            

        Set-ADUser $line.Name -ChangePasswordAtLogon $true
    }
}