Já atuamos em empresas onde (por diversos motivos) senhas de usuários estavam para não expirar e a política da empresa precisava que todos expirassem sua senha, porém não era viável simplesmente marcar que a senha expirava pois várias contas já estariam expiradas no dia seguinte. Uma solução de contorno é marcar a data da senha como atual e colocar que a senha expira, sem ter que alterar a política no Active Directory. Assim o usuário entrará na política sem ter sofrido impactos.
Aqui falaremos sobre um meio de alterar a data da senha (sem alterar realmente a senha) para prolongar o tempo que precisará trocá-la.
Abra o Powershell ISE com uma conta que tem permissão para alterar o campo pwdlastset, do AD (se tiver dúvidas, use uma conta que seja Domain Admin); use também um computador que tem o snap-in do Active Directory para o Powershell. Nele, coloque e execute o seguinte código:
| #Poderiam ser todos de uma OU, com o comando: Get-ADUser -Filter * -Searchbase ‘OU=QUAL_OU,DC=seudominio,DC=com,DC=br‘ | ForEach-Object { Get-ADUser -Filter qual_usuario | ForEach-Object { echo $_.Name $_.pwdLastSet = 0 Set-ADUser -Instance $_ $_.pwdLastSet = -1 Set-ADUser -Instance $_ } |
Se preferir criar um arquivo .ps1, para disponibilizar para outros usarem, leia nosso post Resetar a expiração de uma senha (sem mexer na senha) no Active Directory
Se referir uma versão em vbs, leia nosso post mais antigo Resolver senhas que não expiram no AD
Fontes/Referências
NVLAN – Resetar a expiração de uma senha (sem mexer na senha) no Active Directory
NVLAN – Resolver senhas que não expiram no AD
https://community.spiceworks.com/topic/717742-why-set-aduser-pwdlastset-0-first
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
