我们有一个VPN,如果用户的密码更改等待,则不允许用户连接.有时这些用户会忘记密码,或者需要重置密码.在这些情况下,使用“用户必须在下次登录时更改密码”设置临时密码不起作用,因为VPN阻止他们登录.
一种解决方案是取消选中此字段并告诉用户手动更改密码,但这违反了我们的密码策略,这要求用户在密码更改之间等待一天.这是不安全的(并且看起来不太好).有没有办法暂时绕过一个用户的最低密码年龄要求?如果它是PowerShell命令,奖励积分,但我会接受任何方法.
最小密码年龄(minPwdAge或msDS-MinimumPasswordAge)不是用户帐户的属性,而是域本身的属性.更改它将影响域的所有用户.您可以通过在默认命名上下文中右键单击域的根来查看ADSI编辑中的属性.
也就是说,您可以使用密码设置对象覆盖它.
http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx
Attribute Name Description Acceptable Values
msDS-MinimumPasswordAge Minimum Password Age for user accounts - None
- 00:00:00:00 through msDS-MaximumPasswordAge
