有没有办法我们可以立即执行密码策略更改,如果不符合新添加的策略设置,则强制用户在登录时更改密码。
我听说过我们可以用Powershell WMI Bridge Scripting做些什么。对于这个话题我有任何帮助,我非常新。
但是根据微软的说法
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994562(v=ws.10)
当用户手动更改密码或策略的年龄结束时,新密码策略将生效。没有立即。
我们有什么办法可以强制更改密码吗?
您可以使用PowerShell检查每个用户的User must change password at next logon复选框。
Set-ADUser -Filter * -ChangePasswordAtLogon:$true
会这样做的。但请不要在不知道自己在做什么的情况下运行它!