由于服务台工作人员的错误,我发现我公司AD中的100多个用户帐户已经被设置,以便他们的密码永不过期。 为了避免所有这些用户突然发现自己无法login的情况,我想运行一个脚本来设置密码到期到指定的date。
我正在使用Quest AD cmdlet,但是我只使用powershell来获得简单的脚本来获取用户列表。 我试图修改的属性是'PasswordStatus',我想将这个属性设置为“密码永不过期”,以便在特定的date。不是一个脚本的人,所以在这方面的任何帮助将是最受欢迎的。
一个更好的解决办法是设置这100个帐户在下次login时需要更改密码(因此不会阻止他们login),然后几天后,设置密码使用年限策略(或细粒度密码策略,如果你需要不止一个。)
第一步可以用dsquery的CSVinput很容易地完成,通过pipe道input到dsmod中; 保持它非常简单。
第二步将阻止服务台将来犯这个错误,把这部分过程从他们手中拿走。