Uma das necessidades que podem surgir no desafio de gerenciar identidades do domínio é a manutenção e ciclo de vida das senhas. Normalmente controlamos este tipo de item por políticas de grupo, o que facilita em muito o gerenciamento de tempo de expiração e troca.
Eventualmente se surgir uma necessidade de troca massiva de senhas de usuários, seja por qualquer motivo, você poderá utilizar o script a seguir que irá habilitar a troca de senha no próximo logon de forma massiva, através de uma lista ou consultando todos os usuários do AD*.
|
1 2 3 4 5 6 7 8 9 |
# Aplicar em lista de Usuários $users = Get-Content C:\Users.txt # Aplicar em todos os usuários do AD #$users = Get-ADUser Foreach($user in $users){ Set-ADUser $user -ChangePasswordAtLogon $true -Verbose } |
Instruções:
- Crie o arquivo Users.txt na partição C:\;
- Coloque a lista de logins dos usuários no arquivo, um login por linha;
- Utilize o script acima para habilitar a troca de senha no próximo logon.
- Caso necessite realizar para todo o domínio, retire o comentário da linha 5.
*Caso consulte todos os usuários do domínio, não se esqueça de colocar algum filtro usando o parâmetro -Filter ou Where, para não atingir contas genéricas ou de serviços.
É isso aí galera! Até a próxima!
