Set-ADAccountPassword -Identity DistinguishedName -NewPassword $NewPassword -Reset
Set-aduser DistinguishedName -changepasswordatlogon $true
Unlock-ADAccount -Identity DistinguishedName
这是脚本重置用户密码的方式。它按预期工作。问题是如何进行设置,以便将新密码重置为新密码,仅持续3天。
答案 0 :(得分:0)
由于没有参数来定义重置完成后要更改的密码的过期时间(或日期),因此我将创建一个组策略(GPO)来实施“重置后过期的策略”,然后分配该密码为此,将GPO分配给名为“ ExpirationPass”的组。
最后将在脚本中使用Add-ADGroupMember(Remove-ADGroupMember)cmdlet将用户移动到我的“ ExpirationPass”组以执行策略
祝你好运!