チャブーンです。
この件ですが、すでにYamauchiさんが答えていらっしゃいますが、質問者さんの希望通りの動作というのは、直接的にはムリかと思います。パスワード変更には「SetPassword」と「ChangePassword」という2つのメソッドがあり、SetPasswordでは履歴や変更禁止期間の設定は無視されます。net userでのパスワード設定はSetPasswordにあたるため、仕様は変えられないのではないでしょうか。したに関連する過去ログがあるので、ご覧になってみてください。
https://social.technet.microsoft.com/Forums/windows/ja-JP/e69c4371-89b5-4442-a3aa-f65f75a67dfd/
どうしてもおっしゃる動作をさせたいというなら、ChangePasswordメソッドを使ってパスワード変更をすれば、技術的には叶うと思いますが、「変更以前の(現)パスワード」を管理者が知っている必要があるので、現時的ではないと思います。以下の過去ログのスクリプトの「 $objUser.SetPassword(<実態は新パスワード文字列>)」を「 $objUser.ChangePassword(<現パスワード文字列>, <新パスワード文字列>)」に変えてもらうことで、実現可能かとは思います。このスクリプトはcsvファイルを読み込む内容になっているので、ご自身で読み替えていただかないと、すぐには直せないと思います。
https://social.technet.microsoft.com/Forums/ja-JP/e2c433b0-20f4-4257-9a5e-cda5fffa6eb8/
簡単なスクリプトということなら、したのページの「Change the Password for a User」が参考になると思います。
https://www.activexperts.com/admin/vbscript-collection/activedirectory/user/passwords/
追記:同じ質問をしている方がいらっしゃるようなので、したのページを参考にしてください。
https://teratail.com/questions/140159
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
