Принудительно изменить время истечение пароля для пользователя

Ответить
cobion
Почетный гражданин
Сообщения: 176
Зарегистрирован: 22 апр 2016 07:26

Принудительно изменить время истечение пароля для пользователя

Сообщение cobion »

Доброго дня Уважаемые коллеги.

Хочется наиграть для конкретного пользователя ситуацию для истечения времени по смене пароля, так как сейчас он составляет 72, а хотелось бы наиграть этот момент по истечению прямо сейчас.

Есть ли на Posh некий командлет, чnо бы достичь этого и не поломать политику для других пользователей
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение Алексей Максимов »

Здравствуйте, cobion.

Данная опция чем не устраивает?:
Принуждение смены пароля.png
Принуждение смены пароля.png (20.33 КБ) 11907 просмотров
cobion
Почетный гражданин
Сообщения: 176
Зарегистрирован: 22 апр 2016 07:26

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение cobion »

Нужно что бы счетчик времени действия пароля открутить хот ябы за день до истечения пароля,для того что бы скрипт отработал на событие.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Принудительно изменить время истечение пароля для пользователя

Сообщение Алексей Максимов »

Не понимаю, в какой ситуации может возникнуть такая необходимость.
Насколько мне известно, механизм смены пароля отталкивается от атрибута pwdLastSet в свойствах учётной записи пользователя.
Но записать произвольную дату/время в этот атрибут нельзя. В него можно записать только значения:
  • "0" - устанавливает признак необходимости смены пароля при следующем входе
  • "-1" - изменяет дату/время на текущие.
Примеры использования этого атрибута можно найти здесь:

Change AD Attribute PwdLastSet (Usefull for VDI scenarios)
User Must Change Password at Next Logon (LDAP Provider)
Ответить

Вернуться в «Windows Server 2012/2012 R2»