Comment activer le paramètre « L'utilisateur doit changer le mot de passe à la prochaine ouverture de session » pour les comptes utilisateurs Active Directory ?

Lisez la suite pour savoir comment modifier les paramètres du mot de passe d'un compte utilisateur dans Active Directory en utilisant PowerShell et comment vous pouvez le faire facilement avec ADManager Plus.

Windows PowerShell

  • Identifiez le domaine dans lequel se trouve le compte à modifier.
  • Créez et compilez le script pour changer le paramètre du mot de passe du compte AD. Exécutez le script dans PowerShell.
  • Exemple de script pour changer le paramètre du mot de passe en « L’utilisateur doit changer le mot de passe à la prochaine connexion » pour un compte utilisateur AD :
 Copied
Set-ADUser -Identity 86843e63-a364-49e0-a7ea-6eeb8838a4f0-ChangePasswordAtLogon $true
Cliquez pour copier tout le script

ADManager Plus

  • Allez dans Gestion > Gestion des utilisateurs > Gestion des utilisateurs en bloc > Réinitialiser le mot de passe.
  • Sélectionnez le Paramètre du mot de passe, Domaine et le compte(s) utilisateur pour lesquels vous souhaitez modifier les paramètres du mot de passe. Vous pouvez même importer cette liste à partir d'un fichier CSV. Cliquez sur Appliquer.

Capture d'écran

User must change password at next logon with ADManager Plus

» Commencer l'essai gratuit de 30 jours

Bien que la modification des paramètres de mot de passe pour les comptes utilisateurs AD avec des outils natifs comme PowerShell semble simple, elle comporte quelques limitations :

  • Le script PowerShell ne peut être exécuté qu'à partir d’ordinateurs sur lesquels le rôle de services de domaine Active Directory est installé.
  • Nécessité d'un nouveau script, dans le cas où les paramètres du mot de passe doivent être modifiés pour plusieurs utilisateurs.
  • La syntaxe, les paramètres et les itérations doivent être corrects. Une coquille ou une mauvaise syntaxe seront difficiles à repérer et à rectifier, surtout si le script est long.
  • Il n'est pas possible de déléguer la modification des comptes AD ou d'autres tâches de gestion AD aux techniciens du service d'assistance.

ADManager Plus vous permet de faire de même en quelques clics à partir de sa console GUI basée sur le Web. Il dispose également d'options permettant de modifier les paramètres de mot de passe de plusieurs utilisateurs simultanément à l'aide de modèles ou en important un fichier CSV contenant les valeurs d'attributs modifiées.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.