Поскольку нет параметра для определения срока действия (или даты) для пароля, подлежащего изменению после сброса, я бы создал групповую политику (GPO) для принудительного применения «политики истечения после сброса», а затем назначил бы это Для этого групповой объект группы «ExpirationPass».
Наконец, в сценарии используются командлеты Add-ADGroup Member (Remove-ADGroup Member) в сценарии, чтобы переместить пользователей в мою группу "ExpirationPass" для применения политики
Удачи!