@Sevastoporn

Возможно ли в AD изменить время истечения пароля?

Если у пользователя в Active Directory пароль истекает через 7 дней, возможно ли увеличить срок истечения на допустим 3 дня?
  • Вопрос задан
  • 3037 просмотров
Решения вопроса 1
Геморная затея. Может помогу придумать удобный для вас способ:
У УЗ есть свойство pwdLastSet - ровно от этого значения отсчитывается срок действия пароля. Руками взять и поменять это свойство нельзя - можно обмануть. К примеру, чтобы продлить срок действия пароля на установленный срок (в вашем случае еще на 7 дней) - поставьте у УЗ галку "User must change password at next log on" и сохраните УЗ. Потом снова зайдите в свойства, и переставьте на "Other password options" и сохраните. Это действие изменит вышеуказанное поле на текущее время, и отсчет пойдет сначала, при этом пасс останется прежним.
Есть еще Fine-grained password policy - это возможность настраивать гранулярно политики паролей на группы/УЗ. Можно с этим поиграться, добавляя в группы с кастомными настройками, может сделаете нужную логику - но на счет этого варианта не проверял, как оно будет себя вести для УЗ с уже истекшим паролем.
Ну и совсем в лоб - в политике паролей продлить, но тут уже не гранулярно, плюс обновление политик - до 2 часов.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@mb78
Продлить действие пароля (вернее сбросить дату последней установки на текущую) можно используя PowerShell (где USERNAME УЗ, которой надо "продлить" пароль):

$usernoun = get-aduser USERNAME -Property *
$usernoun.pwdLastSet = 0
Set-ADUser -Instance $usernoun
$usernoun.pwdLastSet = -1
Set-ADUser -Instance $usernoun
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы