如何修改域用户为定期修改密码

一点小总结，方便自己记忆，也方便他人。

对于一个已经使用了一段时间的域控服务器来说，做这样的修改略微繁琐了一点

编辑组策略Default Domain Policy——计算机配置——策略——Windows设置——安全设置——账户策略，最短和最长使用期限设置为0，后期确认后再做修改；

也可以先批量修改用户密码；

dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -pwd ABcd00

取消部门的密码永不过期，也可以是全公司，看需求；

dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -pwdneverexpires yes

设置所有用户下次登录时必须修改密码，为了设置固定期限，所有人先更换一次密码；

dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -mustchpwd yes

返回1.修改最短和最长使用期限；

修改账户策略下面的本地策略——安全选项——交互式登录: 提示用户在密码过期之前进行更改，修改为需要提前提示的天数

分享到：

推荐本站淘宝优惠价购买喜欢的宝贝:

您阅读本篇文章共花了：

HQY