Compartilhar via

Forçando o reset de senha no próximo logon através do Windows PowerShell

  • Artigo

Neste Tutorial vamos ensinar como forçar o reset de senha dos usuários no próximo logon, sem precisar digitar a senha atual, apenas deixando o campo ChangePasswordAtLogon com o valor true. (verdadeiro)

 

Solução

Quando precisamos alterar a senha de um usuário ou de vários usuários, seja por compartilhamento da senha por vários usuários, por desligamento de um funcionário ou adequação das políticas de segurança da informação para aumentar a segurança do ambiente, podemos contar com o Windows PowerShell para facilitar a nossa vida e de quebra aumentar a produtividade da equipe de TI.

 

O cmdlet Set-ADUser irá nos ajudar nesta tarefa.

Neste exemplo teremos duas opções, escolha a que melhor lhe atende:

Opção 1: Para executar até 5 usuários

Set-ADUser -Identity rafael.bandeira -ChangePasswordAtLogon $true

 

http://www.purainfo.com.br/wp-content/uploads/AD01-1.png

 

Opção 2: Para executar para mais de 5 usuários

Utilizaremos um arquivo csv, que deverá ser formatado da seguinte forma

http://www.purainfo.com.br/wp-content/uploads/image_thumb-7.png

 

Após a formatação do arquivo, o script deverá conter os parâmetros abaixo para ser executado com sucesso.

 

http://www.purainfo.com.br/wp-content/uploads/image_thumb-8.png

 

Conclusão

Neste artigo, mostramos como é simples e fácil forçar a troca de senha dos usuários sem precisar saber a senha atual dos mesmos, isso pode ser agendado para ser executado a cada X dias pela TI ou quando alguma área do negócio solicitar esta ação para a TI.