https://youtu.be/RqXklGrVmdo
[문의사항]
패스워드 만료일자를 90일로 변경하게 되면 패스워드 변경 없이 사용하던 사용자 계정이 모두 90일이 넘어가게 됩니다.
사용자 패스워드 변경 일자를 확인하고 변경하는 방법을 알고 싶습니다.
현재 시점부터 90일 이후로 지정하고 싶습니다.
[문의답변]
아래 pwdLastSet 값에 패스워드 변경 시점이 나타납니다.
아래와 같이 다음 로그온 시 사용자가 반드시 암호를 변경해야 함을 체크하면 pwdLastSet 값이 제한 없음으로 변경
다음 로그온 시 사용자가 반드시 암호를 변경해야 함 값을 언체크하면 현재 날짜로 변경 됨을 확인 할 수 있음.
Windows PowerShell 도구에서 아래와 같은 명령어를 실행하면
PasswordLastSet을 확인 할 수 있습니다.
Import-Module ActiveDirectory
Get-ADUser -Identity wjlee 또는 Get-ADUser wjlee 명령어로도 가능
Get-ADUser ‘wjlee’ -properties PasswordLastSet
특정 OU의 사용자 정보의 값을 일괄 수정 하는 방법
Import-Module ActiveDirectory
$accountName = Get-ADUser -SearchBase "OU=gsoft,DC=gsoft,DC=local" -Filter * -Property Name, passwordlastset | select samaccountname
foreach ($user in $accountName.samaccountname)
{
Get-ADUser $user | Set-ADAccountControl -PasswordNeverExpires $false
$TargetUser = Get-ADUser -Filter {sAMAccountName -eq $user}
$uObj = [ADSI]"LDAP://$TargetUser"
$uObj.put("pwdLastSet", 0)
$uObj.SetInfo()
$uObj.put("pwdLastSet", -1)
$uObj.SetInfo()
}
댓글