如果密码未在 24 小时内更改,则用于阻止 Active Directory 用户帐户的 Power shell 脚本
Power shell script for blocking an Active Directory user account if the password is not changed within 24 hours
管理员重启用户密码24小时后用户不修改密码是否可以封禁用户账号?
以下解决方案不是万无一失的,因为它依赖于 whenChanged 属性,该属性可能会因任何其他原因(对象上发生的其他更改)而更改。
这是一个 PowerShell 脚本,一天可以执行多次以接近 24 小时密码更改时间范围。
它将获得所有 enabled 用户 必须更改其密码 并且用户对象在 1 天内未被修改。
$MaxLastChanged = $(Get-Date).AddDays(-1)
$Filter = { (pwdLastSet -eq 0) -and (enabled -eq "true") -and (whencreated -lt $MaxLastChanged) }
$AllUsersToGetDisabled = Get-ADUser -Filter $Filter -Properties WhenCreated
foreach ($User in $AllUsersToGetDisabled) {
Disable-ADAccount $User
}
为它创建一个计划任务,你会没事的。
管理员重启用户密码24小时后用户不修改密码是否可以封禁用户账号?
以下解决方案不是万无一失的,因为它依赖于 whenChanged 属性,该属性可能会因任何其他原因(对象上发生的其他更改)而更改。
这是一个 PowerShell 脚本,一天可以执行多次以接近 24 小时密码更改时间范围。 它将获得所有 enabled 用户 必须更改其密码 并且用户对象在 1 天内未被修改。
$MaxLastChanged = $(Get-Date).AddDays(-1)
$Filter = { (pwdLastSet -eq 0) -and (enabled -eq "true") -and (whencreated -lt $MaxLastChanged) }
$AllUsersToGetDisabled = Get-ADUser -Filter $Filter -Properties WhenCreated
foreach ($User in $AllUsersToGetDisabled) {
Disable-ADAccount $User
}
为它创建一个计划任务,你会没事的。