Как я могу установить дату «последнего набора пароля» для учетной записи AD?
В среде разработки я хочу изменить дату «последнего набора паролей» моих учетных записей AD, чтобы срок их действия не истекал на этапе разработки, а как только среда станет производственной средой.
Как я могу изменить эту дату?
2 ответа
Вы не можете установить для него произвольное значение, но можете установить текущую дату, выполнив следующие действия:
Получите аккаунт:
$user = Get-ADUser -Identity $UserName -Properties pwdLastSetУстановите значение 0:
$user.pwdLastSet = 0 Set-ADUser -Instance $userУстановите значение -1:
$user.pwdLastSet = -1 Set-ADUser -Instance $user
После этого учетная запись ведет себя так, как будто пароль только что был изменен.
Semicolon способствовала тому, что вы также можете достичь вышеуказанного с помощью:
Set-ADUser -Identity $UserName -ChangePasswordAtLogon $true | Set-ADUser -ChangePasswordAtLogon $false
К вашему сведению, вы можете применить ту же логику к локальным учетным записям:
net user $UserName /LOGONPASSWORDCHG:YES
net user $UserName /LOGONPASSWORDCHG:NO
Все, что вам нужно сделать, чтобы сбросить часы пароля, это открыть ADusers и компьютеры, чтобы найти соответствующего пользователя/пользователей (вы можете выполнить массовое изменение, выделив несколько пользователей). На вкладке учетной записи отметьте изменение при следующем входе в систему и нажмите «Применить», а затем снимите тот же флажок и подайте заявку еще раз
это сбросит последний установленный пароль на дату и время, когда вы его применили.
надеюсь, это поможет