看来,我的很多用户的“密码永不过期”checkbox。 这绕过了我的密码政策。
我将所有用户都放在一个OU文件夹下,当然还有很多子文件夹。 而我正在寻找一种方法来删除框中的“密码永不过期”主要OU文件夹下的所有用户。
而最好的办法是……..我不知道。
任何帮助将非常感激
编辑:那我们来做一点不同的事情吧。
假设您使用Windows 2003版本的Active Directory用户和计算机:
在AD顶部的“保存的查询”节点上,执行“新build”/“查询”。
根据需要命名查询,并根据需要提供描述。 在查询定义中,select“查询根”的用户帐户上方的OU。
点击“定义查询”。 在“查找公共查询”对话框中,从“用户”选项卡上的“名称”标题右侧的下拉列表中select“有一个值”。 再次点击“确定”和“确定”来定义查询。
突出显示您新创build的查询,并右键单击并select“刷新”(或按F5)如果查询不是填充右窗格。
突出显示右窗格中的用户,右键单击并select“属性”。 进入“帐户”标签,点击“密码永不过期”左边的checkbox,并将空白的checkbox留在右侧(点击左侧checkbox后将变为启用)。
另一种方法是编写一个VBScript,在每个用户帐户上通过并取消设置该选项。
如果你想要走下去的路线,这里有几个脚本是90%的路线
http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct06/hey1031.mspx
要小心,如果你正在做一个脚本:我曾经试图在这里变得聪明起来,并且把它们转储到Excel中,并通过Outlook运行邮件合并来通知受影响的用户。 最后,我写了一封书面logging,以她的名字向我们的顶级人士发表讲话。 不是太糟糕,但这取决于你的最高人选是谁!