Per fare in modo che un utente in Active Directory, al successivo logon, modifichi la password si può utilizzare il cmdlet Set-ADUser.
Il comando è molto semplice, basta indicare l'account su cui intervenire e passare al parametro ChangePasswordAtLogon il valore $true (oppure 1). Il comando sarà simile a:
Set-ADUser -Identity Giovanni.Lubrano -ChangePasswordAtLogon $true
 |
| FIG 1 - Set-ADUser, ChangePasswordAtLogon |
Andando a verificare in Utenti e computer di Active Directory, dopo aver eseguito il comando, vedremo che per l'account specificato è stata attivata la voce Cambiamento obbligatorio password.
 |
| FIG 2 - Proprietà account in AD |
Volendo possiamo creare un semplice script che ci richiede l'account su cui forzare il cambio password al logon successivo.
$User = (Read-Host -Prompt "Username")
Set-ADUser -Identity $User -ChangePasswordAtLogon $true
Nessun commento:
Posta un commento
I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.