none
Изменение атрибута User Account Control пользователям в AD с помощью PowerShell RRS feed

  • Вопрос

  • Задача:

    Необходимо найденным пользователям в ActiveDirectory с установленными галочками: 

    "Запретить смену пароля пользователем"

    и/или

    "Срок действия пароля не ограничен"

    снять галочки. При этом есть пользователи, которым снимать галочки не нужно.


    Решение:

    Как я понимаю, необходимо выгрузить в файл найденных пользователей со значениями атрибута UserAccountControl:

    66080 (Запретить смену пароля пользователем и Срок действия пароля не ограничен)
    544 (Запретить смену пароля пользователем)
    66048 (Срок действия пароля не ограничен)

    Затем удалить из него пользователей, которым снимать галочку не нужно.

    И с помощью PowerShell изменить значение атрибута на 512 (Обычный пользователь без установленных галочек) импортируя пользователей из файла .

    Интересует скрипт изменения значения атрибута списку пользователей из файла. Или возможно есть какие-то другие более оптимальные варианты? 



    • Изменено Anna AN 23 марта 2017 г. 8:38
    • Перемещено Vector BCOModerator 23 марта 2017 г. 9:07 Более подходящая ветка
    23 марта 2017 г. 8:29

Ответы

  • Search-ADAccount -PasswordNeverExpires
    Get-ADUser -Filter * -Properties CannotChangePassword | where {$_.CannotChangePassword}
    
    Set-ADUser -Identity $User -CannotChangePassword $False -PasswordNeverExpires $False

    • Предложено в качестве ответа Vector BCOModerator 23 марта 2017 г. 9:06
    • Помечено в качестве ответа KazunEditor 26 марта 2017 г. 19:23
    23 марта 2017 г. 8:44