一直以來都有人在問AD如何對帳戶做管理
今天要分享的是如何利用Script來設定AD中的使用者帳戶必須在下次登入時變更密碼

2010/05/20
新增設定密碼永久有效的script
我想，應該大多數的管理員都在AD中建立了不少組織單位吧，所以我們透過script來修改某特定組織單位中的使用者帳號來當作範例。

我要修改的是一個名叫：Orz 這個組織單位下的所有使用者帳戶
而網域則是：ithelp.com.tw

set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
 If objUser.class="user" then
  objUser.Put "pwdLastSet", 0  
' 設定下一次登入要改密碼
  objUser.SetInfo
 End If
Next

如果是要設定密碼永久有效的話

set objOU =GetObject("LDAP://OU=Orz,DC=ithelp,DC=com,DC=tw")
For Each objUser In objOU
 If objUser.class="user" then
  objUser.Put "userAccountControl",66048 
' 設定密碼永久有效：66048
' 取消勾選則改為：512
  objUser.SetInfo
 End If
Next