Я не думаю, что есть какой-либо способ сделать это после просмотра документации по политике паролей Microsoft, но на случай, если кто-то был особенно умен:
Можно ли создать политику, чтобы только рабочие дни учитывались при истечении срока действия пароля? Идея состоит в том, что пароль, срок действия которого истек в субботу, не потребует звонка в службу поддержки до понедельника, и пользователи VPN смогут продолжать входить.
Мы здесь Server 2008 R2. Лучший обходной путь, который я могу придумать, - включить это в Outlook Web Access:
https://technet.microsoft.com/en-us/library/bb684904
Но не уверен, как это повлияет на наш двухфакторный дуэт.
Я открыт для сторонних материалов, если это сработает. Я не вижу в этом возможности PowerShell, но скажите мне, если я ошибаюсь.