Eu tenho um requisito que permite que um usuário redefina sua senha para o que gostariam. No entanto, ao fazer isso através da função Powershell Set-ADAccountPassword e usando o parâmetro reset, ele não impõe o histórico de senhas. Portanto, usar a função permitiria ao usuário redefini-la para uma senha anterior. Estou faltando alguma coisa aqui ou há uma maneira de impor o histórico de senhas durante uma redefinição?
Esse é o comportamento esperado para -Reset.
Primeiro restaure a senha para um valor aleatório usando os parâmetros -NewPassword e -Reset.
Em seguida, execute Set-ADAccountPassword novamente e especifique -OldPassword [a senha aleatória] -NewPassword [a nova senha digitada], sem o parâmetro -Reset. Isso reforçará a idade da senha, o histórico, a complexidade e o tamanho.
Você está tentando criar algum tipo de recurso de redefinição de senha de autoatendimento? Não faça Eu colocaria isso na mesma categoria de não escreva sua própria criptografia, porque você errará .
Set-ADAccountPassword é o equivalente a um administrador que faz uma redefinição de senha por meio de Usuários e Computadores do Active Directory.
Existem muitos produtos baratos que já fazem isso, escritos por pessoas mais inteligentes do que você ou eu. Recomendo enfaticamente que você avalie um deles em vez de potencialmente criar uma falha de segurança em sua rede.