一直以來都有人在問AD如何對帳戶做管理
今天要分享的是如何利用Script來設定AD中的使用者帳戶必須在下次登入時變更密碼
2010/05/20
新增設定密碼永久有效的script
我想,應該大多數的管理員都在AD中建立了不少組織單位吧,所以我們透過script來修改某特定組織單位中的使用者帳號來當作範例。
我要修改的是一個名叫:Orz 這個組織單位下的所有使用者帳戶
而網域則是:ithelp.com.tw
set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
If objUser.class="user" then
objUser.Put "pwdLastSet", 0
' 設定下一次登入要改密碼
objUser.SetInfo
End If
Next
如果是要設定密碼永久有效的話
set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
If objUser.class="user" then
objUser.Put "userAccountControl",66048
' 設定密碼永久有效:66048
' 取消勾選則改為:512
objUser.SetInfo
End If
Next