Passwortwechsel erzwingen¶

Mit der Aktion AdEnforcePasswordChange setzt du gezielt die Flags, die eine Passwortänderung beim nächsten Anmelden des Benutzerkontos im Active Directory erzwingen.

Die Aktion benötigt zwei Parameter: den Benutzernamen und den Kontext des Kontos (z. B. die Domäne). Sie prüft automatisch, ob die Erzwingung möglich ist – z. B. ob das Konto so konfiguriert ist, dass das Passwort nie abläuft. Falls ein Passwortwechsel bereits erzwungen ist, wird dies ebenfalls erkannt und angezeigt.

Parameterübersicht¶

Name	`AdEnforcePasswordChange`
Parameter	Benutzername Kontext (z. B. Domäne)
Modifikatoren	—
Rollback	Nein

Kommandozeilenbeispiel¶

PS > AssistantClient.exe -a=AdEnforcePasswordChange -p=testuser -p=examplectx

Benutzeroberfläche¶

Die folgenden Abbildungen zeigen den typischen Ablauf im Assistenten:

../../../_images/enforce_password_change_step1.jpeg — Startseite des Assistenten mit einer kurzen Einführung.¶

../../../_images/enforce_password_change_step1_working.jpeg — Der Benutzer wird im Active Directory gesucht.¶

../../../_images/enforce_password_change_step2.jpeg — Auswahl des entsprechenden Benutzerkontos.¶

../../../_images/enforce_password_change_step2_working.jpeg — Der aktuelle Status des Kontos wird abgefragt.¶

../../../_images/enforce_password_change_step3.jpeg — Auf dieser Seite kannst du die Erzwingung des Passwortwechsels aktivieren.¶

../../../_images/enforce_password_change_step3_activated.jpeg — Hinweis: Wenn die Funktion bereits aktiv ist, wird dies entsprechend angezeigt.¶

../../../_images/enforce_password_change_step3_working.jpeg — Die neue Einstellung wird übernommen und gespeichert.¶

../../../_images/enforce_password_change_success.jpeg — Erfolgreiche Rückmeldung: Die Flags wurden gesetzt, und der Benutzer wird beim nächsten Login zur Passwortänderung aufgefordert.¶