PowerShell : Forcer le changement de mot de passe des utilisateurs dans une OU

Le script ci-après permet de forcer le changement de mot de passe à la prochaine ouverture de session.

# Suppression de la non expiration du mot de passe
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -PasswordNeverExpires $False
# Suppression de l impossibilité de changer le mot de passe
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -CannotChangePassword $False
# On force le changement
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -ChangePasswordAtLogon $True

Conseil d’utilisation : Exécuter le script la nuit, si le date du mot de passe est expirée, les utilisateurs devront faire le changement dès l’exécution du script.

Active directoryScripts
Active DirectoryMot de passePowerShellSécuritéUtilisateur
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Architecte Système | MCSE: Core Infrastructure
Expert en infrastructures IT avec plus de 15 ans d’expérience sur le terrain. Actuellement Chef de projet Systèmes et Réseaux et Référent SSI (Sécurité des Systèmes d’Information), je mets mon expertise au service de la fiabilité et de la sécurité des environnements technologiques.

Laisser un commentaire