Можно ли заблокировать учетную запись пользователя, если пользователь не меняет свой пароль по истечении 24 часов с момента перезапуска администратором пароля пользователя?
Предоставьте достаточно кода, чтобы другие могли лучше понять или воспроизвести проблему.
Нет встроенного способа сделать это.
Следующее решение не является пуленепробиваемым, поскольку оно основано на атрибуте whenChanged, который может быть изменен по любой другой причине (что-то еще изменилось в объекте).
Это сценарий PowerShell, который можно запускать несколько раз в день, чтобы приблизить срок смены пароля к 24 часам. Он получит всех пользователей включено, которые должны изменить свой пароль и пользовательский объект которых не был изменен в течение 1 дня.
$MaxLastChanged = $(Get-Date).AddDays(-1)
$Filter = { (pwdLastSet -eq 0) -and (enabled -eq "true") -and (whencreated -lt $MaxLastChanged) }
$AllUsersToGetDisabled = Get-ADUser -Filter $Filter -Properties WhenCreated
foreach ($User in $AllUsersToGetDisabled) {
Disable-ADAccount $User
}
Создайте запланированное задание для него, и все будет в порядке.
Именно это я и имел в виду, спасибо большое :)
Если это помогает/работает для вас, вы можете проголосовать/выбрать в качестве ответа. Как описано здесь stackoverflow.com/tour
Вы сами еще ничего не пробовали?