Jak przyjęło się uważać, polityka bezpieczeństwa haseł to ważna rzecz a wymuszenie zmiany hasła jest jej częścią.
Często przy wdrożeniach serwerów ciężko przyzwyczaić użytkowników do zapamiętania nowych haseł.
Konieczność ustawiania wymyślnych haseł by sprostać polityce IT, częste generuje chaos i zachodzi potrzeba jednorazowego wymuszenia zmiany hasła dla wszystkich pracowników.
Ręczne ustawienie opcji wymuszenie zmiany hasła przy następnym logowaniu dla większej ilości pracowników jest dosyć uciążliwe.
Co zrobić gdy administrator jest leniwy i chce to zrobić od razu?
Z pomocą przychodzi nam powershell i taki prosty skrypt:
1 $users = Get-ADUser -Filter * -SearchBase „ou=leclerc,dc=leclerc,dc=local”
2 foreach ($user in $users)
3 {
4 echo $user.SamAccountName
5 Set-ADUser $user -ChangePasswordAtLogon $true
6 }
Ten prosty skrypt wykona za nas całą pracę. Włączy wymuszenie zmiany haseł. Linijka 4 jest zbędna i służy tylko do wyświetlenia nazwy użytkownika.
Więcej ciekawostek na naszym blogu.
