Мы получаем настройку AD в нашей среде, поэтому большинство моих пользователей импортированы с требованиями, что они должны изменить пароль при следующем входе в систему.
Мы используем Azure Active Directory (Premium).
Я хочу, чтобы пользователи использовали портал Azure для установки своего первоначального пароля и информации для сброса пароля.
Однако портал не позволит войти никому, кто еще не изменил свой пароль.
Я предполагаю, что он смотрит на атрибут «pwdLastSet», но, похоже, нет способа установить его через PowerShell. Этот атрибут кажется единственным, который действительно отличается от того, кто может успешно войти в систему.
Может быть, мне нужно установить атрибут MSOL?
Я ошибся? Кто-нибудь смог это сделать?
PwdLastSet - это ограниченный атрибут, который нельзя установить вручную или индивидуально. Только контроллеры домена могут обновлять этот атрибут, когда пользователь меняет свой пароль.
Похоже, MS разработала ADSync для работы таким образом для учетных записей с установленным флагом «необходимо изменить».
https://support.microsoft.com/en-us/kb/2853347
При сбросе пароля пользователя убедитесь, что флажок «Пользователь должен сменить пароль при следующем входе в систему» не установлен.