Здравствуйте.
Есть сервер терминалов на машине с windows 2008 r2. Заведены сотни пользователей. Нужно, чтобы при следующем входе в систему всем требовалось сменить пароль. Как это можно сделать? лучше всего, конечно, из командной строки. Подскажите, кто знает. Никакого домена нет.
P.S. по-видимому, не могу верно сформулировать задачу, поэтому гугл не помог :(

Может поможет gpedit.msc ?

Computer Configuration\Policies\Windows Settings\Security Settings'Account Policies\Password Policy

Правда политика будет применятся на всех без исключения (без домена)

я так понимаю, что политика будет работать при каждом входе в систему? А мне бы надо разово. Обновили пароли и всё пока. Аналогично тому, что в свойствах пользователя поставить галочку "требовать смены пароля при следующем входе в систему", но сразу для всех пользователей

Политика не при каждом входе, а постоянно. Вы как-бэ там настраивает правила паролей (в рускоязычной версии винды, можно почитать все описания). Но если у всех пользователей в профиле стоит галочка "Password never expires", то вроде правило по возрасту игнорируются. Могу ошибатся :) Лучше поэксперементировать на отдельной машине.

Терентий, опробуйте скрипт подобного вида на той машине, где содержатся локальные учётные записи пользователей:
Option Explicit

Dim objIADsContainer
Dim objIADsUser

Set objIADsContainer = GetObject("WinNT://.,computer")

objIADsContainer.Filter = Array("user")

For Each objIADsUser In objIADsContainer
WScript.Echo objIADsUser.Name

Select Case objIADsUser.Name
Case "Администратор", "Гость", "Иванов", "Петров" , "Сидоров"
'Nothing to do
Case Else
objIADsUser.Put "PasswordExpired", 1
objIADsUser.SetInfo
End Select
Next

Set objIADsContainer = Nothing

WScript.Quit 0

Здесь перечислены имена учётных записей, к которым не будет применяться требование смены пароля при очередном входе. Добавьте в это перечисление также все служебные учётные записи.

Данным же кодом задаётся данное требование всем прочим, не перечисленным выше, учётным записям. Для начала Вы можете просто закомментировать выделенный красным цветом код и, выполнив скрипт под «cscript.exe», посмотреть, какие вообще учётные записи будут обрабатываться, и, на основании увиденного, принимать решение.

Iska, Спасибо, примерно это мне и требовалось!