none
Принудительно изменить время истечение пароля для пользователя RRS feed

  • Вопрос

  • Доброго дня Уважаемые коллеги.

    Хочется наиграть для конкретного пользователя ситуацию для истечения времени по смене пароля, так как сейчас он составляет 72, а хотелось бы наиграть этот момент по истечению прямо сейчас.

    Есть ли на Posh некий командлет, что бы достичь этого и не поломать политику для других пользователей


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 23 августа 2017 г. 13:57
    23 августа 2017 г. 13:54

Ответы

  • Можно для данного пользователя задать grained password policy с указанием "Enforce maximum password age". Это не повлияет на других пользователей.

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    имхо долго и дорого продакшн ковырять ради просто "наиграть". проще его сбросить на never.

    хотя проще было бы виртуалочку поднять да там и поиграть с переводом стрелок и потестить затем чо надо.

    • Помечено в качестве ответа rеstless 25 августа 2017 г. 9:47
    23 августа 2017 г. 14:58
  • значения атрибута пвдластсет можно поминять только на 0(никогда) и на -1(текущее врамя\дата)

    • Помечено в качестве ответа rеstless 25 августа 2017 г. 9:47
    23 августа 2017 г. 15:52
  • значения атрибута пвдластсет можно поминять только на 0(никогда) и на -1(текущее врамя\дата)

    -1 то есть сменить сейчас ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    Добрый День.

    По сути, да, т.е. сменить сейчас... но пользователь об этом узнает при логине \ перезагрузке пк...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter.

    • Помечено в качестве ответа rеstless 25 августа 2017 г. 9:47
    23 августа 2017 г. 16:28
    Модератор

Все ответы

  • дык ручками значение аттрибута pwdlastset на нолик сбросьте


    • Изменено Svolotch 23 августа 2017 г. 14:46
    23 августа 2017 г. 14:45
  • Можно для данного пользователя задать grained password policy с указанием "Enforce maximum password age". Это не повлияет на других пользователей.

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    23 августа 2017 г. 14:51
  • дык ручками значение аттрибута pwdlastset на нолик сбросьте


    в свойстве пользователя- редактор атрибутов ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    23 августа 2017 г. 14:56
  • Да я видел где то в шеле ка кто делается , забыл какой ресурс

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    23 августа 2017 г. 14:57
  • Можно для данного пользователя задать grained password policy с указанием "Enforce maximum password age". Это не повлияет на других пользователей.

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    имхо долго и дорого продакшн ковырять ради просто "наиграть". проще его сбросить на never.

    хотя проще было бы виртуалочку поднять да там и поиграть с переводом стрелок и потестить затем чо надо.

    • Помечено в качестве ответа rеstless 25 августа 2017 г. 9:47
    23 августа 2017 г. 14:58
  • Можно для данного пользователя задать grained password policy с указанием "Enforce maximum password age". Это не повлияет на других пользователей.

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    имхо долго и дорого продакшн ковырять ради просто "наиграть". проще его сбросить на never.

    хотя проще было бы виртуалочку поднять да там и поиграть с переводом стрелок и потестить затем чо надо.

    Мне надо автоматизировать скриптец, который при истечения пароля, будет выполнять определнные действия. То есть вот сейчас у ка кбуд то бы по политике истек срок действия пароля и скрипт запускает определенное действия- вот я о чем

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    23 августа 2017 г. 15:31
  • дык ручками значение аттрибута pwdlastset на нолик сбросьте


    Эт где такое счастье, я что то в редакторе атрибутов не нашел...

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    23 августа 2017 г. 15:50
  • значения атрибута пвдластсет можно поминять только на 0(никогда) и на -1(текущее врамя\дата)

    • Помечено в качестве ответа rеstless 25 августа 2017 г. 9:47
    23 августа 2017 г. 15:52
  • значения атрибута пвдластсет можно поминять только на 0(никогда) и на -1(текущее врамя\дата)

    -1 то есть сменить сейчас ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    23 августа 2017 г. 16:10
  • не для оповещения пользователей о сроке истечения пароля ? 

    Скрипт на истечения срока пароля

    31 октября 2018 г. 14:19