Você está correto em sua afirmação:
or is the only solution to go to Computer Management > Local Users and Groups > Users and enable "User must change password at next logon" in each user's properties?
Você pode definir uma política de senha, mas isso afetará apenas a próxima senha que o usuário definir. Você precisará expirar a senha existente (com a opção User must change password at next logon
) para impor uma política de senha complexa.
Acredito que, se você definir a expiração para 90 dias, a idade da senha existente será levada em consideração e também expirará em 90 dias e será forçada a mudar também nesse momento.
Você pode automatizar esse processo, dependendo do seu objetivo final, usando uma variedade de opções de linha de comando como NET USER
, NET ACCOUNTS
, WMIC
, etc.
Cuidado com as idades mínimas da senha. Eu prefiro password history
= 24. Se você definir uma senha temporária para um usuário e exigir que ela seja alterada no próximo logon, ele não poderá fazer login por 5 dias porque você definiu a senha e demora 5 dias antes dela ser mudado.
Do jeito que eu vejo, se um usuário quiser alterar sua senha 24 vezes seguidas para voltar à sua senha original, que seja. Mas, sejamos honestos, eles desistirão.