Kennwortalter auf 1 Tag zurücksetzen

Kennwortalter zurücksetzen – Reset Password age

Mit diesem Skript setzten wir das Kennwortalter auf 1 Tag zurück ohne den User in irgendeiner form zu beeinflussen, egal ob das Kennwort nie abläuft oder erst nach (42) 90 Tagen.

Import-Module ActiveDirectory

$liste= Get-ADUser -SearchBase "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" -Properties samaccountname -Filter *

foreach ($eintrag in $liste) {

$sam = $eintrag.samaccountname

$do = Get-ADUser $sam -Properties pwdLastSet -Server DC01.ndsedv.de

$do.pwdLastSet = 0

Set-ADUser -Instance $do

$do.pwdLastSet = -1

Set-ADUser -Instance $do

}

Wer jetzt noch die Option Kennwort läuft nicht ab (Password Nevers expires) entfernen möchte, setzt diesen PowerShell Befehl ab:

Get-ADUser -SearchBase "OU=User Accounts,OU=User,OU=ORG,DC=ndsedv,DC=de" -Properties samaccountname -Filter * | select samaccountname | Export-csv -Path C:\Temp\PNE.csv -NoTypeInformation

import-csv C:\Temp\PNE.csv | ForEach-Object {Set-ADUser -Identity $_.SamAccountName -PasswordNeverExpires:$FALSE}