Forcer le changement de mot de passe de tous les utilisateurs AD

Nous allons voir comment forcer le changement de mot de passe à la prochaine ouverture de session de tous les utilisateurs appartenant à une même OU.

Suite à la procédure, voici ce que nous obtiendrons

force_change_password_01

Les utilisateurs appartiennent à l'unité d'organisation (OU) Utilisateurs. Le domaine Active Directory est home.local

force_change_password_02

Procédure

1) Connectez-vous sur votre contrôleur de domaine Active Directory

2) Exécuter une invite de commande PowerShell

3) Saisir la commande suivante en l'adaptant suivant votre environnement et vos besoins

Get-ADUser -Filter * -SearchBase “OU=Utilisateurs,DC=home,DC=local” | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true

force_change_password_03

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *