Регулярная смена пароля учётной записи через определённые промежуток времени — это стандартная практика по соблюдению информационной безопасности в компаниях. Некоторые нерадивые системные администраторы эти пренебрегают, включая так называемый «бессрочный пароль». Это в корне неправильно. В крайнем случае, если пользователи очень сильно просят, можно продлить срок действия пароля в Active Directory. И сейчас я покажу как это сделать!
Как правило, для продления пароля, обновляют дату смены пароля с помощью команды PowerShell за два простых шага. Вот так:
1. Установить значение pwdLastSet на 0:
Эта команда устанавливает атрибут pwdLastSet в значение 0. Для системы это значит, что пользователь должен немедленно сменить пароль.
2. Установить значение pwdLastSet обратно на -1:
Эта команда обновляет атрибут pwdLastSet на текущее время, продлевая таким образом срок действия пароля.
Profit! Для системы эти простые действия выглядит так, как будто пользователь только что изменил пароль и срок его использования будет отсчитываться с момента выполнения этих команд! Быстро и просто!
