Если компьютер включен в домен, вы можете использовать инструменты управления Active Directory, чтобы установить флаг для пользователя. User must change password on next logon
.
Когда пользователь затем входит в систему компьютера, ему сразу же предлагается изменить свой пароль, введя старый пароль, а затем 2 раза новый пароль. После успешного завершения их пароль был изменен. В случае неудачи они просто не могут войти.
Это единственный способ сделать это. Если компьютер не находится в домене, вы все равно можете выполнить то же действие с помощью компонента «Управление компьютером», за исключением того, что ... вам нужно сделать это на каждом компьютере и войти в систему на компьютере, чтобы получить доступ к управлению компьютером, но это не нужно делать через самого пользователя. На самом деле это нужно сделать, используя пользователя с правами администратора.
Преимущество домена очевидно, что вы можете выбрать много пользователей и просто установить этот флажок один раз для всех пользователей одновременно. Кроме того, у вас может быть действующая политика, которая делает это автоматически каждые x дней.
Тем не менее, нет инструмента командной строки, который делает это. Как администратор, вы хотите иметь возможность сменить пароль, не зная старого, и, таким образом, если вы действительно хотите изменить пароль, используя старый пароль, войдите в систему со своим старым паролем, затем используйте CTRL - ALT - DEL. и выберите Изменить пароль. На этом экране пароль будет помечен звездочкой, поэтому вы можете выполнить это действие, а затем позволить пользователю ввести новый пароль или использовать вышеуказанный метод, чтобы навязать его ему в случае его отсутствия.