Powershell aracılığıyla Active Directory Parola Süresi Uzatma

Bayram tatili öncesi ekibin parola süresi dolmaya yakın olan kullanıcılarda sorun, dolan kullanıcılar ile iletişiminin en aza indirilmesi için en son parola değiştirdiği tarihi scriptin çalıştığı gün olarak güncellemek için aşağıdaki scripti kullanabiliriz. İlk satır içerisinde kullanıcıların bulunduğu OU tanımının yapılması gerekmektedir.

$users = (Get-ADUser -Properties * -filter * -SearchBase "OU=Accounts,DC=babur,DC=hol" | select samaccountname).SamAccountName
    foreach ($username in $users) {
        $user = Get-ADUser -identity $username -properties pwdlastset
            #Before Changed
            [datetime]::FromFileTime($user.pwdlastset)
            $user.pwdlastset=0
            set-aduser -Instance $user
            $user.pwdlastset = -1
            set-aduser -Instance $user
            $user = Get-ADUser -identity $username -properties pwdlastset
            #After Changed
            [datetime]::FromFileTime($user.pwdlastset)
}

Script çalıştıktan sonra kullanıcı parolaları o gün içerisinde değiştirilmiş gibi gözükecektir. AD parola politikasına uygun şekilde de belirtilen süre sonrasında parola değişikliği uygulanacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir