Forçando o reset de senha no próximo logon através do Windows PowerShell

Compartilhe:

Neste Tutorial vamos ensinar como forçar o reset de senha dos usuários no próximo logon, sem precisar digitar a senha atual, apenas deixando o campo ChangePasswordAtLogon com o valor true. (verdadeiro)

Solução


Quando precisamos alterar a senha de um usuário ou de vários usuários, seja por compartilhamento da senha por vários usuários, por desligamento de um funcionário ou adequação das políticas de segurança da informação para aumentar a segurança do ambiente, podemos contar com o Windows PowerShell para facilitar a nossa vida e de quebra aumentar a produtividade da equipe de TI.

O cmdlet Set-ADUser irá nos ajudar nesta tarefa.

Neste exemplo teremos duas opções, escolha a que melhor lhe atende:

Opção 1: Para executar até 5 usuários

Set-ADUser -Identity rafael.bandeira -ChangePasswordAtLogon $trueAD01

Opção 2: Para executar para mais de 5 usuários

Utilizaremos um arquivo csv, que deverá ser formatado da seguinte formaAD02

Após a formatação do arquivo, o script deverá conter os parâmetros abaixo para ser executado com sucesso.AD03

Conclusão


Neste artigo, mostramos como é simples e fácil forçar a troca de senha dos usuários sem precisar saber a senha atual dos mesmos, isso pode ser agendado para ser executado a cada X dias pela TI ou quando alguma área do negócio solicitar esta ação para a TI.

Written by Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura.
Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin.
Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services.
Atualmente é Analista de Infraestrutura Sênior Microsoft.