PowerShell：允许用户立即更改密码

我们有一个VPN，不允许用户连接，如果他们的密码更改挂起。有时这些用户忘记密码，或者需要重置密码。在这种情况下，使用“用户必须在下次login时更改密码”设置临时密码不起作用，因为VPN阻止他们login。

一个解决scheme是取消选中这个字段，并告诉用户手动更改密码，但这与我们的密码策略相违背，这要求用户在密码更改之间等待一天。这是不安全的（而且看起来不太好）。有没有办法暂时绕过一个用户的最低密码年龄要求？奖金点，如果它是一个PowerShell命令，但我会接受任何方法。

在这里输入图像说明

最小密码年龄（minPwdAge或msDS-MinimumPasswordAge）不是用户帐户的属性，而是域本身的属性。更改它将影响域的所有用户。您可以通过在默认命名上下文中右键单击域的根目录来查看ADSI编辑中的属性。

也就是说，你可以使用密码设置对象覆盖它。

http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx

Attribute Name Description Acceptable Values msDS-MinimumPasswordAge Minimum Password Age for user accounts - None - 00:00:00:00 through msDS-MaximumPasswordAge