我们在我们的环境中获得了AD设置,因此我的大部分用户都导入了需要在下次login时更改密码的要求。
我们正在使用Azure Active Directory(Premium)。
我希望用户使用Azure门户来设置其初始密码和密码重置信息。
但是,门户不会让任何人没有更改密码的login。
我猜它正在看“pwdLastSet”属性,但似乎没有办法通过PowerShell来设置。 这个属性似乎是唯一一个能够成功login的人。
也许有一个MSOL属性,我需要设置?
我错了吗? 任何人都可以做到这一点?
PwdLastSet是一个受限的属性,不能手动或单独设置。 只有域控制器可以在用户更改密码时更新该属性。
听起来像MSdeviseADSync这样的帐户与“必须改变”标志设置的方式。
https://support.microsoft.com/en-us/kb/2853347
当您重置用户的密码时,请确保用户必须在下次login时更改密码checkbox未被选中。