Script Powershell para configurar a expiração da senha

Navegue suas respostas
3

Devido a erros cometidos pela equipe do helpdesk, descobri que mais de 100 contas de usuário na minha empresa AD foram definidas para que as senhas nunca expirem. Para evitar a situação em que todos esses usuários se encontram repentinamente incapazes de efetuar login, eu quero executar um script para definir a expiração da senha para uma data específica.

Estou usando cmdlets do Quest AD, mas usei apenas o powershell para scripts simples para obter listas de usuários. O atributo que estou tentando modificar é 'PasswordStatus' e eu quero definir aqueles com este atributo definido como "password never expires 'para uma data específica. Não muito de um script, então qualquer ajuda seria muito bem vinda.

    
por Pierre E 05.12.2012 / 06:02

1 resposta

3

Uma correção melhor seria definir essas 100 contas para serem solicitadas a alterar a senha no próximo login (evitando assim que elas fizessem login) e, alguns dias depois, definindo uma diretiva de idade da senha (ou senha refinada). políticas, se você precisar de mais de um.)

O primeiro passo pode ser feito facilmente com uma entrada CSV para o dsquery, canalizada para o dsmod; mantém tudo muito simples.

O segundo passo evitará que o helpdesk cometa esse erro no futuro, tirando essa parte do processo de suas mãos.

    
por 05.12.2012 / 06:06

Tags

Como implantar .exe usando o GPO de instalação de software Use um Mac (10.8) como um servidor de log remoto