我想强制密码的特定过期日期不是LOCAL用户的帐户而不是使用PowerShell的AD用户。
我知道你可以通过使用ADSI / LDAP并将pwdLastSet属性设置为0来与AD用户一起执行此操作。
可以为本地帐户执行类似的操作,如果是这样,使用什么命令/语法。我已经浏览了整个谷歌,并使用网络用户命令,我已设法使本地用户帐户过期,但是,我不希望该帐户过期,我希望密码过期。
答案 0 :(得分:1)
设置帐户到期日期的最简单方法是使用net命令:
& net user $username /expires:"$($date.ToString('MM\/dd\/yyyy'))"
本地用户的AFAIK密码到期时间不能设置为特定日期或个人帐户。到期时间由Maximum Password Age(本地)安全策略控制。您可以从命令行设置最大年龄,如下所示:
& net accounts /maxpwage:$numdays
但该政策会影响所有本地帐户,并且只定义最大年龄,而不是特定的到期日期。
答案 1 :(得分:1)
如果您想强制密码过期,只是为了强制用户在下次登录时更改密码,您也可以使用net命令执行此操作:
net user $username /logonpasswordchg:yes