如何修改域用户为定期修改密码
一点小总结,方便自己记忆,也方便他人。
对于一个已经使用了一段时间的域控服务器来说,做这样的修改略微繁琐了一点
编辑组策略Default Domain Policy——计算机配置——策略——Windows设置——安全设置——账户策略,最短和最长使用期限设置为0,后期确认后再做修改;
也可以先批量修改用户密码;
dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -pwd ABcd00
取消部门的密码永不过期,也可以是全公司,看需求;
dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -pwdneverexpires yes
设置所有用户下次登录时必须修改密码,为了设置固定期限,所有人先更换一次密码;
dsquery user -limit 0 “OU=IT,OU=sssss,DC=aaaaaa,DC=abcd,DC=com” | dsmod user -mustchpwd yes
返回1.修改最短和最长使用期限;
修改账户策略下面的本地策略——安全选项——交互式登录: 提示用户在密码过期之前进行更改,修改为需要提前提示的天数
您阅读本篇文章共花了: 
支付宝微信扫一扫,打赏作者吧~本文链接:https://kinber.cn/post/2263.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
