PowerShell : Forcer le changement de mot de passe des utilisateurs dans une OU

Le script ci-après permet de forcer le changement de mot de passe à la prochaine ouverture de session.

 

# Suppression de la non expiration du mot de passe
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -PasswordNeverExpires $False
# Suppression de l impossibilité de changer le mot de passe
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -CannotChangePassword $False
# On force le changement
Get-ADUser -Filter * -SearchBase "OU=USERS_TEST,DC=lab,DC=intra" | Set-ADUser -ChangePasswordAtLogon $True

Conseil d’utilisation : Exécuter le script la nuit, si le date du mot de passe est expirée, les utilisateurs devront faire le changement dès l’exécution du script.

 



Related Posts


Réplication DFS : installation et configuration

Présentation La réplication DFS permet de mettre en place une réplication d'un dossier entre plusieurs serveurs. Il existe "deux types de réplications". Réplication unidirectionnelle Ce type de réplic

Activer la corbeille Active Directory sous Windows 2012/2016/2019

Introduction La corbeille Active Directory est une fonctionnalité arrivée avec Windows 2008R2, qui est désactivée par défaut. Pour activer la corbeille, le niveau des domaines et de la foret doit être

Active Directory Right Management Services : installation et configuration

AD RMS ( Active Directory Right Management ) est un service Windows Server qui permet une gestion des droits étendus sur certains fichiers. Le système est similaire à la protection DRM qui permet de p