это использует qemu-img для создания снимка. Таким образом, при монтировании снимка он должен смочь получить доступ к остальной части изображений далее вниз цепочка снимка
Для этого есть несколько способов. У меня не было хорошего опыта, пытаясь рандомизировать это программно - попытки записать что-либо, кроме 0 или -1 в атрибут pwdLastSet, у меня не сработали.
Я бы предпочел применить вашу новую политику паролей, а затем еженедельно истекать срок действия паролей группы пользователей, чтобы распределить нагрузку.
Вы можете использовать admodify , чтобы сбросить дату последнего изменения. Я бы взял группу (на самом деле я импортировал список имен пользователей из файла TXT) и потребовал бы от них изменить свой пароль при следующем входе в систему.
Я вел электронную таблицу, чтобы знать, у каких пользователей еще истек срок действия.
Два недостатка этого подхода - вам нужно запустить этот сценарий несколько раз, и пользователи не смогут использовать свой первый сложный пароль в течение шести месяцев.
в моей голове выберите случайный набор пользователей по истечении любого периода времени, в течение которого вы хотите, чтобы срок действия их существующего пароля истек, а затем истек срок действия их паролей снова:
$users = get-aduser -filter * | get-random -count <my number of users>
foreach ($user in $users) {Set-ADUser $user -ChangePasswordAtLogon $true}
Очевидно, вам понадобится PowerShell для этого примера но то же самое можно сделать на любом языке сценариев