Назад | Перейти на главную страницу

Как отключить «Пароль никогда не истекает» для нескольких пользователей (Windows Server 2003)

Кажется, что у многих моих пользователей установлен флажок «Пароль никогда не истекает». И это обходит мою политику паролей.

У меня все пользователи находятся в одной папке OU, конечно, с множеством подпапок. И я ищу способ убрать отметку "пароль никогда не истекает" для всех пользователей в этой основной папке OU.

И лучший способ сделать это ... Я не знаю.

Любая помощь будет очень высоко ценится

Изменить: тогда давайте сделаем это немного по-другому.

Предполагая, что вы используете версию Windows 2003 Active Directory - пользователи и компьютеры:

  • В узле «Сохраненные запросы» в верхней части AD выполните «Новый» / «Запрос».

  • Назовите запрос как хотите и дайте описание, если хотите. В определении запроса выберите OU над учетными записями пользователей для «Корня запроса».

  • Щелкните «Определить запрос». В диалоговом окне «Найти общие запросы» выберите «Имеет значение» из раскрывающегося списка справа от заголовка «Имя» на вкладке «Пользователи». Нажмите «ОК» и «ОК» еще раз, чтобы определить запрос.

  • Выделите вновь созданный запрос и щелкните правой кнопкой мыши и выберите «Обновить» (или нажмите F5), если запрос не заполняет правую панель.

  • Выделите пользователей на правой панели, щелкните правой кнопкой мыши и выберите «Свойства». Перейдите на вкладку «Учетная запись», установите флажок слева рядом с «Пароль никогда не истекает» и оставьте флажок справа (который станет активным после того, как вы установите флажок слева), пустым.

Другой способ сделать это - написать сценарий VBScript, который будет проходить и отключать эту опцию для каждой из учетных записей пользователей.

Если вы хотите пойти по этому пути ... вот несколько сценариев, которые на 90% пройдены

http://windowsitpro.com/article/articleid/48309/how-can-i-determine-which-users-have-the-password- Never-expires-flag-set-on-their-account.html

http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct06/hey1031.mspx

http://support.microsoft.com/kb/305144

Остерегайтесь, если вы пишете сценарий: однажды я пытался получить слишком умно и придумал что-то, чтобы выгрузить их в Excel и запустить слияние почты через Outlook, чтобы уведомить затронутых пользователей. В результате я закончил тем, что обратился к нашему высокопоставленному лицу по ее имени в письменной записи; не так уж и плохо, но это зависит от того, кто ваш главный человек ...!