パスワードの変更をAD内のクライアントに一括で設定をしたいのですがGPOのどの設定値で叶うかがわかりません。
やりたい事としてはActiveDirectoryのユーザー画面で「次回ログオン時にパスワード変更が必要」にチェックが付くようなイメージです。
一人一人行うには手間なのでPW変更を促すか強制的に変更できる仕組みがあればと考えています。
よろしくお願い致します。
「ActiveDirectoryユーザーとコンピューター」にて上記設定をしたいユーザーをShiftキーなどを使用して一括選択後、プロパティを開き、「アカウント」タブより一括でチェックを付けるのはいかがでしょうか?
※私の環境であれば一括変更出来ました。
注意点としてはアカウントのパスワードを無期限にしているユーザーはエラーになりますので、合わせてこの設定を解除する必要がありそうです。
ありがとうございます!
できそうです!こちらで実施してみたいと思います。
miitsu777様の補足になってしまいますが、以下様な画面になると思います(Windows Server 2012 R2 の場合)
チェックが横に2つ並んでいますが、
左側:設定値を変更するかどうか
右側:設定値の指定
になります。
不要な個所にチェックが入っていると予期せぬ値に変わってしまうことがあるので、ご注意ください。
チャブーンです。
この件ですが、問題が解決したようでよかったです。やり方としては同じですが、いちおう「スクリプト」で設定する方法もありますので、よろしければ参考になさってください。したの資料にある「Set Users Specific OU:」項目にあるコードになります。
https://www.morgantechspace.com/2015/03/powershell-set-ad-user-must-change-password-at-next-logon.html
それと、今回問題が解決した、ということでしたら、mitsu777さんの回答に「回答としてマーク」をお願いできないでしょうか?回答マークを適切に設定していただくことで、何が有効な回答かが、あとから検索で探しやすくなり、コミュニティ全体のメリットが高くなるためです。よろしくお願いします。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
こんにちは
今後またご質問がありましたら、遠慮なくてご投稿ください
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
