none
如何能够修改AD user的pwdlastset中的值? RRS feed

  • 问题

  •      近期需要将AD策略用户最长密码时间进行设置,由于之前一直没有打开这个策略,所以通过查询发现如果打开这个策略将会有大量用户立刻就会要求更改密码。所以想能不能通过什么方法让用户不会在一变更策略后立刻就需要更改密码,可以有个发通知缓冲期。

         但是实际操作中发现pwdlastset这个属性只能人为设置成0或者-1,这两种设置都会造成用户下次登录即需要更改密码,不知道还有什么方法可以让用户不至于一改组策略立刻就需要更改密码?

    PS:1,时间紧迫,无法先发通知后打开组策略

    2,不能设置为密码永不过期

    3,不能影响AD用户的正常验证

    2017年7月13日 7:56