Принудительно изменить время истечение пароля для пользователя

Ответить
cobion
Дорогой гость
Сообщения: 78
Зарегистрирован: 22 апр 2016 07:26

Принудительно изменить время истечение пароля для пользователя

Сообщение cobion » 23 авг 2017 13:57

Доброго дня Уважаемые коллеги.

Хочется наиграть для конкретного пользователя ситуацию для истечения времени по смене пароля, так как сейчас он составляет 72, а хотелось бы наиграть этот момент по истечению прямо сейчас.

Есть ли на Posh некий командлет, чnо бы достичь этого и не поломать политику для других пользователей

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение Алексей Максимов » 23 авг 2017 14:06

Здравствуйте, cobion.

Данная опция чем не устраивает?:
Принуждение смены пароля.png
Принуждение смены пароля.png (20.33 КБ) 34 просмотра

cobion
Дорогой гость
Сообщения: 78
Зарегистрирован: 22 апр 2016 07:26

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение cobion » 23 авг 2017 15:43

Нужно что бы счетчик времени действия пароля открутить хот ябы за день до истечения пароля,для того что бы скрипт отработал на событие.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение Алексей Максимов » 23 авг 2017 16:59

Не понимаю, в какой ситуации может возникнуть такая необходимость.
Насколько мне известно, механизм смены пароля отталкивается от атрибута pwdLastSet в свойствах учётной записи пользователя.
Но записать произвольную дату/время в этот атрибут нельзя. В него можно записать только значения:
  • "0" - устанавливает признак необходимости смены пароля при следующем входе
  • "-1" - изменяет дату/время на текущие.
Примеры использования этого атрибута можно найти здесь:

Change AD Attribute PwdLastSet (Usefull for VDI scenarios)
User Must Change Password at Next Logon (LDAP Provider)

Ответить

Вернуться в «Windows Server 2012/2012 R2»