我如何强制所有域用户现在更改密码? 我想在用户下次login之前这样做。
谢谢
使用dsquery和dsmod的组合
例如
dsquery user "OU=Sales,OU=New York,dc=internal,dc=AcmeCorp,dc=com" | dsmod user -pwd ChangeThisNow! -mustchpwd yes -u Admin -p APassword
这会将在纽约销售的所有用户的密码更改为“ChangeThisNow!” 并强制他们在login时更改它。
这里是关于dsmod的参考
如果您使用PowerShell,则此命令将强制当前域中的所有用户在下次login时select一个新密码。
Get-ADUser -Filter "*" | Set-ADUser -ChangePasswordAtLogon $true
如果您想更精确地了解哪些用户受到影响,可以将其缩小到组织单位。
$users = Get-ADUser -Filter "*" -SearchScope Subtree -SearchBase 'DC=contoso,DC=com' $users | Set-ADUser -ChangePasswordAtLogon $true
更多选项可以在这里find: 迁移的用户在第一次login时被提示改变密码 (blogs.technet.com)。