У меня есть требование, позволяющее пользователю сбрасывать свой пароль на тот, который им нужен. Однако, когда это делается через Powershell Set-ADAccountPassword функция и используя параметр сброса, он не обеспечивает принудительное использование истории паролей. Таким образом, использование функции позволит пользователю сбросить его до предыдущего пароля. Мне что-то здесь не хватает, или есть способ принудительно сохранить историю паролей во время сброса?
Вы пытаетесь создать какое-то средство самообслуживания для сброса пароля? Не надо. Я бы отнес это к той же категории не пишите свою собственную криптографию, потому что вы ошибетесь.
Set-ADAccountPassword эквивалентно сбросу пароля администратором через Active Directory - пользователи и компьютеры.
Существует множество недорогих продуктов, которые уже делают это, написанные людьми более умными, чем вы или я. Я настоятельно рекомендую вам оценить один из них, а не создавать брешь в безопасности в вашей сети.
Это ожидаемое поведение для -Reset.
Сначала сбросьте пароль на случайное значение, используя параметры -NewPassword и -Reset.
Затем снова запустите Set-ADAccountPassword и укажите -OldPassword [случайный пароль] -NewPassword [новый пароль, который они ввели] без параметра -Reset. Это обеспечит соблюдение возраста пароля, истории, сложности и длины.