客户之前的域控因为一些原因,密码过期时间设置的700天。
最近因为某些认证原因,需要改回90天。
但像我上篇文章里面提到的脚本,查询用户密码过期天数发现很多用户离上次修改密码时间已经几百天了,如果直接改成90天过期,那么这些账号就会直接过期。
下面介绍一个命令,可以将Passwordlastset改成当前的时间点。
set-aduser $user -ChangePasswordAtLogon:$true
Set-ADUser $user -ChangePasswordAtLogon:$false
运行完再看。
已经改好了。
如果要批量就用这个脚本:
—————————————————————————————————
$users=get-aduser -Filter * -SearchBase "ou=,dc=,dc=" -Properties * | %{$_.Samaccountname}
foreach ($user in $users)
{
set-aduser $user -ChangePasswordAtLogon:$true
Set-ADUser $user -ChangePasswordAtLogon:$false
}
______________________________________________________________________________
这样修改完全部用户后,再修改密码到期时间为90天,再配置密码到期提醒就完美了。
