PowerShell: разрешить пользователю сразу менять пароль
У нас есть VPN, которая не позволяет пользователям подключаться, если у них есть ожидание смены пароля. Иногда эти пользователи забывают свои пароли или нуждаются в их сбросе. В таких случаях установка временного пароля с помощью «Пользователь должен сменить пароль при следующем входе в систему» не работает, поскольку VPN не позволяет им войти в систему.
Одним из решений является снятие отметки с этого поля и указание пользователю изменить пароль вручную, но это противоречит нашей политике паролей, которая требует от пользователя ожидания дня между сменами пароля. Это небезопасно (и выглядит не очень хорошо). Есть ли способ временно обойти минимальный возраст пароля для одного пользователя? Бонусные баллы, если это команда PowerShell, но я приму любой метод.
Минимальный возраст пароля (minPwdAge или msDS-MinimumPasswordAge) не является атрибутом учетных записей пользователей, а скорее атрибутом самого домена. Его изменение коснется всех пользователей домена. Вы можете просмотреть атрибут в редакторе ADSI, щелкнув правой кнопкой мыши корень домена в контексте именования по умолчанию.
Тем не менее, вы можете переопределить его с помощью объекта настроек пароля.
http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx
Attribute Name Description Acceptable Values
msDS-MinimumPasswordAge Minimum Password Age for user accounts - None
- 00:00:00:00 through msDS-MaximumPasswordAge