PowerShell: Permitir que o usuário altere a senha imediatamente

Navegue suas respostas
3

Temos uma VPN que não permite que os usuários se conectem se tiverem uma alteração de senha pendente. Às vezes, esses usuários esquecem suas senhas ou, caso contrário, precisam deles para serem redefinidos. Nesses casos, definir uma senha temporária com "O usuário deve alterar a senha no próximo login" não funciona porque a VPN os impede de efetuar login.

Uma solução é desmarcar esse campo e dizer ao usuário para alterar a senha manualmente, mas isso entra em conflito com nossa política de senha, que exige que o usuário aguarde um dia entre as alterações de senha. Isso é inseguro (e não parece muito bom). Existe uma maneira de ignorar temporariamente o requisito de idade mínima da senha para um usuário? Pontos de bônus se for um comando do PowerShell, mas aceitarei qualquer método.

    
por David 15.07.2013 / 17:04

1 resposta

5

Idade mínima da senha (minPwdAge ou msDS-MinimumPasswordAge) não é um atributo de contas de usuário, mas sim um atributo do próprio domínio. A alteração afetará todos os usuários do domínio. Você pode visualizar o atributo na edição ADSI clicando com o botão direito do mouse na raiz do domínio no contexto de nomenclatura padrão.

Dito isso, você pode substituí-lo usando um objeto de configurações de senha.

link 

Attribute Name          Description                            Acceptable Values
msDS-MinimumPasswordAge Minimum Password Age for user accounts - None
                                                               - 00:00:00:00 through msDS-MaximumPasswordAge
    
por 15.07.2013 / 17:43

Tags

Permitindo login root no sftp enquanto desautoriza o ssh? É possível conectar um shell a um túnel ssh existente?