با وارد شدن به کنسول Active Directory Users and Computers و Properties گرفتن از هر کاربری که در آن ایجاد کرده اید، به تب Account رفته و تیک گزینه User must change password at next logon را فعال کنید. بدین ترتیب کاربر مجبور خواهد شد که در لاگین بعدی خود به ویندوز پسورد خود را عوض کند و گریزی از این تصمیم ندارد.






شما می توانید با کمک دستورات پاورشل، کاربرانی که در یک OU خاص هستند را اجبار تغییر پسورد در لاگین بعدی کنید. یا حتی کاربرانی که در گروه خاصی عضویت دارند همین اتفاق برای آنها رخ دهد. اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.

runas /user:administrator powershell.exe

دستور اول برای کاربرانی که عضو گروه مشخص شده ما هستند و دستور دوم کاربرانی که در یک OU خاص قرار دارند، در لاگین بعدی باید پسورد خود را تغییر دهند.

get-adgroup "Your Group Name" | Get-ADGroupMember -Recursive | set-aduser -ChangePasswordAtLogon $True

get-aduser -Filter * -SearchBase "OU=Users,DC=khoshamoz,DC=com" | set-aduser -ChangePasswordAtLogon $True

اگر از دستور اول استفاده کرده اید، مشخصا تعیین کرده اید که کاربران کدام گروه باید پسوردهای خود را در لاگین بعدی تغییر دهند. خب، حالا دستور زیر می توانید تاثیر اجرای دستور را روی کاربرانی که عضو آن گروه بوده اند مشاهده کنید. یعنی در خروجی دستور زیر کاربرانی که اجرای دستور پاورشل اول شامل آنها شده، لیست می شوند.

get-adgroup "Your Group Name" | Get-ADGroupMember -Recursive | ft name

فقط نام گروه مورد نظر را باید جایگزین کنید.
ضمن اینکه در دستور دوم شما به DN یا Distinguished Name مربوط به OU مورد نظرتان نیاز دارید،