locked
想手動修改使用者屬性為 userAccountControl= 8388608 RRS feed

  • 一般討論

  • 想手動修改使用者屬性為 userAccountControl= 8388608,可是改完之後

    又會變成normal

    請問如何修改為8388608

    或者是說有什麼辦法可以強制讓使用者的帳號變成密碼過期


    • 已編輯 kevinyang643 2016年9月6日 上午 02:15
    • 已變更類型 Jerry.Hong 2016年9月30日 上午 06:08
    2016年9月6日 上午 02:11

所有回覆

  • 你好, userAccountControl的password expired的確有8388608這個控制項目

    但在Windows server 2003後被ms-DS-User-Account-Control-Computed這個參數取代

    詳請請參考 https://support.microsoft.com/en-us/kb/305144

    另外以下3種狀態也是由ms-DS-User-Account-Control-Computed控制

    AccountLockedOut
    PasswordCannotChange
    PasswordExpired

    但這些參數是Read Only的Booleon, 不能直接寫入數值, 所以才會出現你的狀況

    而密碼何時到期通常是由一個Default Domain Policy, 或其他fine grained password policies主持的

    所以建議不要糊亂以adsiedit改變

    如果你希望使用者在下次Logon更改password, 請用Set-Aduser -Identity xxx -ChangePasswordAtNextLogon $true


    邊幫助, 邊鍛鍊

    2016年9月6日 上午 09:14
  • 可是因為我想測試iisadmpwd 是否可以讓密碼過期的使用者是否修改密碼,所以需要讓測試帳號過期,

    以及我有試試過把使用者密碼狀態變成下次登入要修改密碼之後,在去iisadmpwd修改密碼是可以work的,這樣也算是另外一種密碼過期的測試方式嗎?

    2016年9月9日 上午 01:21