Два сценария ниже можно использовать для установки для атрибута бессрочного пароля значения "истина" и изменения даты истечения срока действия пароля в Active Directory (AD).
Установка атрибута бессрочного пароля для пользователей AD:
$User = (Read-Host -Prompt "Имя пользователя")
Set-ADUser -Identity $User -PasswordNeverExpires $trueСрок действия пароля AD можно продлить, задав для атрибута pwdlastset значение "-1", в результате чего значение атрибута будет установлено на текущие дату и время.
$Username = (Read-Host -Prompt "Имя пользователя")
$User = Get-ADUser $Username -Properties pwdlastset
$User.pwdlastset = 0
Set-ADUser -Instance $User
$User.pwdlastset = -1
Set-ADUser -Instance $UserADSelfService Plus представляет собой интегрированное решение для самостоятельного управления паролями и единого входа, которое предлагает настраиваемый планировщик отправки уведомлений об истечении срока действия пароля. С помощью этой функции можно настроить следующее:
можно создать разные планировщики для разных доменов, подразделений и групп в организации.
уведомления можно отправлять посредством push-уведомления на мобильный телефон, по SMS или по электронной почте.
можно начать отправлять уведомления за n дней до истечения срока действия пароля и продолжать отправлять их ежедневно, еженедельно или в определенные дни с этого момента.
Подробнее об ADSelfService Plus см. здесь.